Ceva mai devreme am receptionat un mail de la ANAF prin intermediul caruia eram instiintat asupra faptului ca exista o discrepanta in evidenta fiscala, iar atasat regasesc 2 fisiere pe care sunt indemnat sa le deschid pt o lamurire cat mai rapida.
Initial am crezut ca este vorba despre un mail oficial dat fiind faptul ca l-am primit de la adresa info@anaf.ro, asadar este trimis dupa serverul oficial al acelor de la ANAF.
Mi-au trezit suspiciuni urmatoarele elemente:
- Continutul acestui mail era scris intr-o romana de „balta” si se vede destul de clar faptul ca au utilizat google translate pt traducerea textului, pe care il regasiti mai jos.
„O zi buna,
Aceasta este pentru a vă informa despre discrepanța din evidența fiscală, vă rugăm să vizitați banca dvs. sau orice birou fiscal din apropierea dvs. cu evidența fiscală atașată.
Este atașat cazierul fiscal, plățile restante și numărul de referință al cazului fiscal.
Agenţia Naţională de Administrare Fiscală
Guvernul României„
- Erau atasate 2 fisiere suspecte pe care eram indemnat sa le deschid pt a „elucida” toata aceasta speta.
- Acelasi mail era trimis catre un grup intitulat „undisclosed-recipients”, asadar catre o multime de alti contribuabili care au adresele de mail inregistrate pe site-ul ANAF.
Ulterior am receptionat si de la cativa citiori informatii conform carora au fost asaltati cu acelasi mail de tip malware/phishing, care cel mai probabil a fost trimis catre marea majoritatea contribuabililor care au un cont de utilizator pe site-ul anaf.ro.
Asadar daca va confruntati cu o astfel de situatie nu dati curs indemnului de a deschide fisierele atasate, deoarece avem de-a face cu un atac de tip phishing, care nu face altceva decat sa va subtilizeze rapid datele personale(parole, date carduri bancare etc).
Intre timp am verificat si site-ul oficial ANAF iar acestia au publicat un comunicat care confirmat faptul ca se confrunta cu probleme grave pe aceasta tema.
„Nu deschide! Emailuri false in numele ANAF. Nu deschideți emailurile provenite de la info@anaf.rO
Agenţia Naţională de Administrare Fiscală informează contribuabilii asupra unui val de mesaje transmise prin email, care utilizează denumirea, precum telefon, adresa email INFO@ANAF.RO
Persoanelor juridice, dar si celor fizice, care receptioneaza aceste mesaje în care sunt informate despre discrepante in evidenta fiscală, le recomandăm SA NU DESCHIDA MAILURILE SI NICI ATAȘAMENTELE acestora.„
Va recomandam tuturor sa va schimbati parolele pe care le utilizati pe site-ul anaf.ro pt ca au fost compromise cu siguranta o multime de conturi ca urmare a acestui atac. Acum ramane de vazut cum vor reusi sa explice specialistii IT din cadrul ANAF, cum au reusit sa isi bata joc de contribuabili si ce masuri au luat pt ca pe viitor sa nu mai intampinam astfel de probleme.
Desigur ca nu se vor obosi sa ne ofere informatii pe aceasta tema si practic se va musamaliza rapid acest „derapaj” grav.