Phisher-i zloupotrebili grešku u HMRC povratu poreza u Britaniji

Poreznici u Velikoj Britaniji su kontaktirali milione ljudi, obaveštavajući ih da su uplatili pogrešan iznos poreza. Kako je BBC izvestio (BBC reports), greške u kalkulacijama iznosa poreza su otkrivene nakon uvođenja novog kompjuterskog sistema. Za neke je ovo sjajna vest jer će dobiti iznenadni povrat uplaćenog poreza, dok je za druge ovo veoma neprijatno saznanje obzirom da će morati da uplate dodatne iznose HMRC-u.

Hakeri su naravno, ovu vest zloupotrebili tako što su počeli da postavljaju spam zamke pod nazivom “Imate HMRC povrat”, tvrdeći da je poruka iz HMRC-a:

Deo poruke glasi:

Following an upgrade of our computer systems and review of our records we have investigated your payments and latest tax returns over the past years, our calculations show you have made over payments of 317.66GBP

Due to the high volume of refunds you must complete the online application.

Your refund may take up to 6 weeks to process please make sure you complete the form correctly.

In order to process your refund you will need to complete the attached application form.

Refind-Form.zip, fajl priložen uz ovu poruku, sadrži HTML fajl – Refund-Form.htm u kome morate uneti podatke o broju kreditne kartice, datumu rođenja i devojačkom prezimenu vaše majke.

Britanci koji su poverovali u istinitost poruke i koji su uneli svoje podatke u formular, može se reći da su te poverljive podatke “predali” serveru koji je lociran u Kini. Od povrata sredstava se ništa neće desiti jer je u pitanju phishing napad na poreske obveznike. Zvanični HMRC web sajt sadrži savete o prevarama ovog tipa, jasno se izjašnjavajući da svojim klijentima nikad ne bi prosleđivali poruke o rekalkulaciji poreza putem email-a ili ih pozivajući da kompletiraju online formular kako bi dobili povrat novca.