Ένα νέο περιστατικό ηλεκτρονικής απάτης κάνει τις τελευταίες ώρες τον γύρο των κοινωνικών δικτύων, μέσω μηνυμάτων που εμφανίζονται ως επίσημη ενημέρωση κρατικής υπηρεσίας για δήθεν «προ-έγκριση επιστροφής φόρου». Το μήνυμα, που φέρει το εθνόσημο και μιμείται επίσημη αναλυτική ενημέρωση, καλεί τον παραλήπτη να πατήσει σε σύνδεσμο «πρόσβασης στην ασφαλή πύλη» προκειμένου –υποτίθεται– να ολοκληρώσει τη διαδικασία.
Στο κείμενο αναφέρεται ότι η αίτηση του πολίτη έχει «προ-εγκριθεί» και ζητείται η εισαγωγή επιπλέον στοιχείων εντός τριών ημερών, ενώ γίνεται αναφορά και σε «τεχνικές δυσκολίες» ή πιθανές καθυστερήσεις. Παράλληλα, επισημαίνεται ότι όλα τα προσωπικά δεδομένα πρέπει να είναι «ακριβή και πλήρη», μια συνηθισμένη τακτική των επιτηδείων για να αποσπάσουν ευαίσθητες πληροφορίες.
Σύμφωνα με ειδικούς στην κυβερνοασφάλεια, το μήνυμα φέρει όλα τα χαρακτηριστικά γνωρίσματα phishing επίθεσης:
• χρήση επίσημης ορολογίας και εμβλημάτων,
• αναφορά σε οικονομική συναλλαγή που θα κινήσει ενδιαφέρον,
• πίεση χρόνου,
• παρότρυνση για είσοδο σε εξωτερικό σύνδεσμο.
Οι αρχές υπενθυμίζουν ότι η ΑΑΔΕ δεν αποστέλλει email με ενεργούς συνδέσμους για καταχώριση στοιχείων, ούτε ζητά προσωπικά δεδομένα μέσω ανεπιβεβαίωτων ιστοσελίδων. Οι πολίτες καλούνται να διαγράφουν αντίστοιχα μηνύματα και να μην ακολουθούν κανέναν σύνδεσμο.
Σε περίπτωση που κάποιος έχει ήδη πατήσει τον σύνδεσμο ή έχει εισάγει προσωπικά δεδομένα, συνιστάται άμεση αλλαγή κωδικών και επικοινωνία με τις αρμόδιες υπηρεσίες για περαιτέρω οδηγίες.