Notificările ANAF, subiect de fraudă pe internet: ”datoriile” care îți virusează telefonul, calculatorul

de: Alexandru Puiu
29 06. 2022

Nu pare să treacă o săptămână și o nouă campanie de phishing și emailuri periculoase fac valuri pe internet, printre români. Cea mai recentă împrumută identitatea vizuală a ANAF și ascunde un virus foarte periculos. Din acest motiv, este foarte important să nu deschizi atașamentul, atât de pe telefon, cât și de pe laptop.

Înainte de a prezenta scenariul cu care ne-am confruntat ”prima mână”, este foarte important de reținut că ANAF nu trimite notificări prin email referitoare la datorii, scadențe sau alte tipuri de avertismente. Orice interacțiune în format digital cu Fiscul se petrece prin intermediul Spațiului Privat Virtual sau SPV, accesând ANAF.ro și autentificându-te în colțul din dreapta sus.

„Au fost câteva persoane care au sunat la acel număr care este de la ANAF, bine au făcut pentru că li s-a spus că este un e-mail fals. Noi niciodată nu trimitem pe e-mail, se folosește Spațiul Privat Virtual care este principala interfață de comunicare cu contribuabilii, dacă intră în executare silită de primesc somațiile.”, a explicat președintele ANAF, la scurt timp după ce au început să circule pe internet emailul malițios.

Emailul malițios de la ANAF, cu un atașament virusat

ANAF nu trimite emailuri cu atașamente

În funcție de clientul de email pe care îl folosești, sunt șanse ca mesajul ce pare să provină de la ANAF să ajungă în spam și să primești o notificare legată de faptul acesta conține un virus. Din păcate, nu toți români sunt la fel de inspirați și riscă să își infecteze atât laptopul, cât și telefonul. În condiții ideale, dacă ai dubii când vine vorba de astfel de mesaje, primul pas este să nu deschizi atașamentul. Al doilea este să intri în Spațiul Privat Virtual și să verifici dacă ai, în mod autentic, vreo notificare de la ANAF. Pe site-ul agenției, există și niște numere de telefon la care poți suna pentru a te lămuri dacă somația respectivă este reală sau fictivă.

Cea mai recentă campanie de phishing cu identitatea ANAF conține un avertisment legat de facturi fiscale restante. În corpul mesajului, ești invitat călduros să te duci la ”bancă sau orice birou fiscal din apropiere cu factura fiscală atașată” ca să-ți plătești impozitul. Problemele apar în momentul în care deschizi respectiva ”factură”.

Pe marginea acestui efort cibernetic de infectare cu malware a fost deja emisă o notificare din partea Directoratului Național de Securitate Cibernetică (DNSC). „În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunţaţi că au ‘plăţi restante fiscale’, iar pentru a verifica situaţia trebuie să acceseze ‘factura fiscală ataşată’. Odată descărcat şi accesat, ataşamentul duce la infectarea dispozitivului cu malware-ul LokiBot”, explică specialiştii DNSC, citați de Agerpres.

Aceeași autoritate română vine la înaintare și cu câteva sfaturi pe marginea acestor mesaje. „De fiecare dată când primiţi un mesaj nesolicitat, trebuie să fiţi atenţi şi să verificaţi sursa mesajului primit. În acest caz, dacă se accesau informaţiile din header-ul mail-ului, se putea observa că mesajul a fost transmis de pe domeniul newtargets24.online şi nu de pe anaf.ro. Mai departe, dacă utilizatorul era atent la textul mesajului, observa că este cel mai probabil tradus automatizat în română dintr-o limbă străină, deoarece există greşeli clare de exprimare care pot fi identificate imediat.

Formula iniţială de adresare din mail (‘o zi bună’) este una des utilizată în încheierea unui mesaj, nu la începutul lui. În continuare, textul sună extrem de ciudat, ceea ce ar fi trebuit să ridice serioase semne de întrebare destinatarului (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestui mail. În plus, dacă utilizatorul analiza ataşamentul din e-mail cu o soluţie de securitate existentă pe dispozitiv, ori una disponibilă gratis online (ex: VirusTotal), îşi putea da imediat seama că este vorba despre un fişier infectat cu malware”, au atras atenția experţii în securitatea cibernetică din cadrul DNSC.