Przyzwyczailiśmy się, że ataki phishingowe są wycelowane w klientów banków. Internauta, który kilka razy natknął się na opisy przebiegu takiego procederu, zapewne nie kliknie już w link, podesłany przez bank X w celu weryfikacji danych, nie wspominając już o udostępnieniu poufnych informacji o koncie. Warto jednak pamiętać, że phishing to każda działalność mająca wejście w posiadaniu poufnej wiedzy o ofierze. Oszukańczy mail nie musi wcale pochodzić od banku, a… od Ministerstwa Finansów.

Do niektórych podatników trafiły niedawno maile o dość tradycyjnym dla ataku phishingowego wydźwięku. Ich nadawcą miała być Administracja Podatkowa. Temat brzmiał „Zawiadomienie o refundacji”, a w treści mieliśmy oczywiście próbę nakłonienia do odwiedzenia strony internetowej w celu otrzymania zwrotu podatku. Po raz kolejny czerwone światło zapala się już przy samym zrozumieniu wiadomości, która napisana została dość karkołomną polszczyzną (pisownia oryginalna):

„Zawiadomienie zeznanie podatkowe za rok 2012

Szanowny Panie / Szanowna Pani,

Wysylam te wiadomosc oglosic: Po ostatnim obliczenia rocznego swojej dzialalnosci fiskalnej my ustalilismy, ze sa uprawnieni do otrzymania zwrotu podatku z: 378.81 zl

Aby otrzymac zwrot podatku, kliknij tutaj”

Już przy ostatnich atakach phishingowych uwagę zwracała ignorancja i (być może) lekceważenie polskiego podatnika, który po pierwsze zamieści swoje dane osobowe i numer karty kredytowej (na którą miałaby być zwrócona nadpłata podatku), a po drugie nie zwróci uwagi na alarmujący stan pisowni w e-mailu. A propos – dlaczego karty kredytowej? Dlaczego nie konta bankowego? Wiadomość najeżona jest więc znamionami fałszywej.

Do Ministerstwa Finansów zgłosiło się już kilkanaście osób, nie wiadomo natomiast, czy ktoś uwierzył w autentyczność wiadomości i powierzył swoje dane oszustom. Oczywiste jest, że pochodzą oni zza granicy, stąd do strat dojdzie jeszcze (często kosztowna) wymiana walut. Jednak nawet te ataki, które dość mocno wierzą w naiwność odbiorcy wiadomości, przez co mają nieco humorystyczny wydźwięk, powinny nam przypominać o stałym zagrożeniu phishingu.