Uwaga na fałszywe wiadomości e-mail o zamiarze wszczęcia kontroli podatkowej

W dniu dzisiejszym na skrzynkę firmową otrzymałem maila z podejrzaną treścią.

Nadawcą jest Tomasz Mazur podający się za Inspektora ds. Poboru Podatków.

Na pierwszy rzut oka wszystko wydaje się w porządku. Nadawca ma skrzynkę na serwerach Krajowej Administracji Skarbowej, wiadomość jest oznaczona logiem KAS.

Wiadomość nosi tytuł: KRAJOWA KONTROLA SKARBOWA 17.05.2019 r

Treść wiadomości:

W zwiazku z przeprowadzeniem Krajowej Kontroli Skarbowej dnia. 17.05.2019r, oraz braku mozliwosci kontaktu telefonicznego, w zalaczniku przesylamy formularz UAC 73, ktory nalezy wypelnic i przeslac do wlasciwego dla Panstwa firmy Urzedu Skarbowego,lub przeslac w odpowiedzi na tego mailla.

Prosimy o odeslanie poprawnie wypelnionego formularza w terminie 7 dni od otrzymania tego mailla.

Formularz do pobrania w zalaczniku.

Z powazaniem

Inspektor ds. Poboru Podatkow

Tomasz Mazur

Krajowa Administracja Skarbowa

Faktycznie w załączniku znalazł się plik z rozszerzeniem vbs.

Na uwagę zasługuje fakt, że:

  • mail został wysłany około godziny 4 rano
  • nadawca nie korzysta z polskich znaków podczas pisania wiadomości, co jest raczej niespotykane przy kontaktach z urzędnikami, przynajmniej z mojego doświadczenia
  • plik w załączniku z podejrzanym rozszerzeniem.

Bardziej rozeznani w księgowości mogą od razu zwrócić uwagę, że nie ma czegoś takiego jak formularz UAC 73.

O powyższym procederze ostrzega KAS na swoich stronach. Między innymi tutaj.

Odnośnie pliku z załącznika, to okazuje się, ze jest to złośliwe oprogramowanie, które według raportów:

  • po uruchomieniu pobiera pliki wykonywalne z serwerów zewnętrznych
  • nadpisuje pliki na dysku komputera
  • tworzy nowe pliku w folderze użytkownika
  • wymagana jest akcja ze strony użytkownika, aby obejść wbudowane zabezpieczenia w systemie Windows.