Neznámá třetí strana se snaží pod pobídkou vrácení peněžitého obnosu v Kč přinutit uživatele ke kliknutí na podezřelý odkaz a vyplnění formuláře. Pokud někdo odkaz v předmětném podvodném mailu otevřel a zadal své údaje do falešného formuláře, měl by neprodleně kontaktovat svého správce sítě nebo společnost, zabývající se kybernetickou bezpečností, jelikož má s velkou pravděpodobností kompromitované zařízení či osobní údaje.

Tato kampaň cílí na daňové poplatníky. Informační systémy Finanční správy, ani její data a e-mailové schránky, nebyly kompromitovány. Jedná se pouze o pokus vytvoření falešné důvěrnosti prostřednictvím využití loga Finanční správy a vytvoření domněnky, že se jedná o legitimní e-mail. Informační systémy a data Finanční správy jsou chráněny a zůstávají v bezpečí.

Na obdobnou kampaň jsme již upozorňovali 22. 3. 2021, kdy byla nabízen a částka 136,99 EUR. Jedná se s největší pravděpodobností o variaci této kampaně. Dovolujeme si opětovně upozornit, že e-maily rozesílané Finanční správou mají vždy tvar domény …@fs.mfcr.cz. Finanční správa navíc nikdy ve svých e-mailech nežádá o kliknutí na link.

Neznámé a podezřelé e-maily a zejména jejich přílohy doporučujeme neotevírat a raději je rovnou smazat. E-maily, které jsou součástí této phishingové kampaně mohou mít tento tvar: