- Temat: INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ
- Temat: Paczka nie zostala dostarczona, 99542358061
- Temat: Potwierdzenie transakcji: 42870996603
- Temat: [spam2][UWAGA] p.lodz.pl Zmiana adresu e-mail
- Temat: Faktura nr FS 1107/195
- Temat: FA/2018/1862419
- Temat: Faktura131175
- Temat: 1041115/18/FV (877B)
- Temat: Faktura nr 180128773
Temat: INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ
Treść:
Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2016r. Wobec braku mozliwosci nawiazania kontaktu telefonicznego w dniach 3-4.06.2019r. i nie zastania podatnika w jego siedzibie w dniu 2.06.2019r. w celu ustalenia terminu wszczecia kontroli. Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.06.2019r. o godz. 9.00.
Jednoczesnie Urzad Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.) w zwiazku art. 80 ust. 1 ustawy z 2 lipca 2004 r. o swobodzie dzialalnosci gospodarczej (Dz. U. z 2007 r., Nr 155, poz. 1095 z pózn. zm.) czynnosci kontrolnych dokonuje sie w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiazana/y do obecnosci w siedzibie swojej Firmy i wspólpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy o swobodzie dzialalnosci gospodarczej jest Pani/Pan zobowiazany do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczególnosci w czasie Pani/Pana nieobecnosci.
Jest Pani/Pan zobowiazana/y do przygotowania wszystkich potrzebnych dokumentów zwiazanych z prowadzona przez Pania/Pana Firma wymienionych w zalaczniku.
Zalacznik do pobrania
Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpujacy znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pózn. zm.).
———————————–
INSPEKTOR KONTROLI
Urzad Skarbowy
mgr Marzena Fierek
Załącznik:
dokumentacja_46586.tar (lub wedle formatu dokumentacja_XXXXX.tar, gdzie XXXXX to dowolny ciąg cyfr)
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomości generowane są automatycznie wg ustalonego szablonu. Nadawca podszywa się pod Urząd Skarbowy (nie widać żadnego powiązania w adresie nadawcy z domeną urzędu), podczas gdy wiadomość jest wysłana z domeny gmx.com. Treść wiadomości jest bez polskich znaków. Prosimy o zwrócenie szczególnej uwagi na odbiorcę, ponieważ nie znajdziemy tam swojego adresu, a dane zupełnie innej osoby. Wiadomość sugeruje, że należy przygotować się do kontroli skarbowej i przygotować dokumenty z załącznika. Załącznik po rozpakowaniu zawiera złośliwy skrypt VBE, który po uruchomieniu ma za zadanie ściągnąć na komputer szkodliwe oprogramowanie. Plik z załącznika ma rozszerzenie vbe, zamiast spodziewanego pdf, więc po co mielibyśmy go uruchamiać? Nadawcy wiadomości są różni. Różni również są wpisani odbiorcy wiadomości. Załącznik do wiadomości występuje wedle formatu dokumentacja_XXXXX.tar.
Zalecenia:
Nie rozpakowywać załącznika znajdującego się w wiadomości. Zawsze należy przeanalizować adres nadawcy oraz adres odbiorcy i ocenić czy wzbudzają nasze zaufanie (nieznane nam dziwne domeny, zwykle zagraniczne). Odpowiedzieć sobie na pytanie, czy jesteśmy właścicielami firmy oraz czy informacje przedstawione w wiadomości są prawdziwe? Czy dokumenty posiadają rozszerzenie pdf (czy ikona pliku jest charakterystyczna dla plików pdf)? Każde inne rozszerzenie (ikona pliku) powinno wzbudzić naszą czujność. Ostatecznie wiadomość oznaczyć jako spam.
Temat: Paczka nie zostala dostarczona, 99542358061
Treść:
Załącznik: brak załącznika
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomości generowane są automatycznie wg ustalonego szablonu. Nadawca podszywa się pod DHL (nie widać żadnego powiązania w adresie nadawcy z usługą DHL). Wiadomość sugeruje, że należy opłacić jakąś fakturę wg podanej kwoty. "Faktura" tym razem nie jest załączona wprost do wiadomości, ale należy ją we własnym zakresie ściągnąć, korzystając z linku w wiadomości. Jeżeli jesteśmy dość uważni, zobaczymy że adres linku prowadzi nas, do niewzbudzającej zaufania dziwnej domeny (w tym konkretnym przypadku pestwatchindia . com). Po wejściu na stronę, aby ściągnąć "fakturę" należy wypełnić formularz captcha. Po ściągnięciu, plik okazuje się być skryptem JavaScript, który jest podwójnie spakowany zipem (aby dostać się do właściwego pliku, należy wykonać aż dwa razy proces rozpakowania). Plik ma rozszerzenie js, zamiast spodziewanego pdf, więc po co mielibyśmy go uruchamiać? Nadawcy wiadomości są różni, linki przekierowują na różne strony, różne są również kwoty, czy podane konta.
Zalecenia:
Nie klikać w link znajdujący się w wiadomości. Zawsze należy przeanalizować adres nadawcy oraz adres kryjący się pod linkiem i ocenić czy wzbudzają nasze zaufanie (nieznane nam dziwne domeny, zwykle zagraniczne). Odpowiedzieć sobie na pytanie, czy oczekujemy na paczkę z dhl i czy faktycznie nie została opłacona? Czy faktura posiada rozszerzenie pdf (czy ikona pliku jest charakterystyczna dla plików pdf)? Każde inne rozszerzenie (ikona pliku) powinno wzbudzić naszą czujność. Ostatecznie wiadomość oznaczyć jako spam.
Temat: Potwierdzenie transakcji: 42870996603
Treść: POTWIERDZENIE TRANSAKCJI
Data: czwartek, 15-11-2018
Wpłacający: podany jest adres e-mail użytkownika
Tytułem: P20-257-615
Opis: 542870996603/40551779
Kwota: 8769.99 PLN
Link do faktury: Faktura
Wiadomość wysłana automatycznie, prosimy na nią nie odpowiadać
Załącznik: brak załącznika
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Nadawca podszywa się pod usługę Przelewy24 (nie widać żadnego powiązania w adresie nadawcy z usługą przelewy24). Wiadomość sugeruje, że należy opłacić jakąś fakturę wg podanej kwoty. "Faktura" tym razem nie jest załączona wprost do wiadomości, ale należy ją we własnym zakresie ściągnąć, korzystając z linku w wiadomości. Jeżeli jesteśmy dość uważni, zobaczymy że adres linku prowadzi nas, do niewzbudzającej zaufania dziwnej domeny (zamiast np. przelewy24.pl). Po wejściu na stronę, aby ściągnąć "fakturę" należy wypełnić formularz captcha. Po ściągnięciu, plik okazuje się być spakowanym zipem skryptem JavaScript. Ma nawet rozszerzenie js, zamiast spodziewanego pdf, więc po co mielibyśmy go uruchamiać? Na stronie przelewy24.pl możemy zapoznać się jak wygląda prawidłowo wyglądający e-mail z tej usługi (https://www.przelewy24.pl/aktualnosci/kampania-phishingowa)
Zalecenia:
Nie klikać w link znajdujący się w wiadomości. Zawsze należy przeanalizować adres nadawcy oraz adres kryjący się pod linkiem i ocenić czy wzbudzają nasze zaufanie (nieznane nam dziwne domeny, zwykle zagraniczne). Odpowiedzieć sobie na pytanie, czy faktycznie mamy jakąś fakturę do zapłacenia. Ostatecznie wiadomość oznaczyć jako spam.
Temat: [spam2][UWAGA] p.lodz.pl Zmiana adresu e-mail
Treść:
p.lodz.pl zakonczylo nasze przejscie ze starego systemu poczty e-mail Zimbra do naszego nowego systemu poczty e-mail: Microsoft Office 365. Wszyscy uzytkownicy, którzy mieli aktywne konta na Zimbra, przeniesli swoje konta do nowego systemu. Nowy system jest dostepny po przejsciu do https://office.p.lodz.pl
lub wybierajac "Office 365" z linku "E-mail" u góry strony glównej.
W przypadku problemów z nowym systemem zalecamy przejscie do naszej bazy wiedzy: support.p.lodz.pl
Załącznik: brak
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
- Nic nie mówiący nadawca "Admin", którego adres e-mail pochodzi z Bangladeszu.
- Wiadomość nie posiada polskich znaków i jest napisana niechlujnie.
- Treść sugeruje, że należy wykonać akcję aktywacji konta poprzez wejście na stronę https://office.p.lodz.pl. Link do strony jest oczywiście zafałszowany.
- Po skorzystaniu z linka z wiadomości jesteśmy przekierowywani na kolejną stronę (strona nie jest zabezpieczona certyfikatem), która udaje logowanie do Office 365. Jej głównym zadaniem jest przejęcie danych (hasła) logowania do Państwa poczty.
- Drugi link prowadzący na stronę support.p.lodz.pl również jest zafałszowany.
- Wiadomość jest od razu oznaczona przez system jako SPAM i znajduje się w folderze Spam.
Zalecenia:
- Nie klikać w linki znajdujące się w wiadomości.
- W przypadku wiadomości oznaczonych jako spam i znajdujących się w folderze Spam, nie ufać bezkrytycznie ich treściom.
Treść:
Witam.
Gotowe do odbioru, faktura w załączniku.
Pozdrawiam,
Załącznik: Faktura VAT18110710761.rar (561 B)
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomość o różnych tematach od różnych nadawców. Mogą występować różnice w treści. Załącznik o wielkości kilkuset bajtów. Różne kombinacje cyfr w nazwie załącznika. Główną oznaką tego, że wiadomość jest podejrzana, jest wielkość załącznika. Mamy tu niby spakowany plik z fakturą, który zajmuje bardzo mało miejsca, bo kilkaset bajtów. Należy jednak zadać pytanie: w jakim celu nadawca wykonał archiwizację faktury, skoro mógł plik z fakturą załączyć wprost do wiadomości, zwłaszcza że zajmuje bardzo mało miejsca? Tym samym spowodował dodatkowe utrudnienia dla siebie, bo stracił czas na archiwizację, ale także dla odbiorcy, bo ten musi rozpakować archiwum. Faktury, jeśli są przesyłane pocztą elektroniczną, to zwykle pliki pdf, które zajmują przynajmniej kilkanaście kilobajtów (KB) i więcej.
Zalecenia:
Nie uruchamiać załącznika. Oznaczyć wiadomość jako spam.
Treść:
Witaj,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,
Załącznik: Fakturn18924482.rar (1 KB)
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomość od różnych nadawców. Mogą występować różnice w treści. Załącznik o wielkości jednego kilobajta. Różne kombinacje cyfr w nazwie załącznika. Główną oznaką tego, że wiadomość jest podejrzana, jest wielkość załącznika. Mamy tu niby spakowany plik z fakturą, który zajmuje bardzo mało miejsca, bo ledwie jeden kilobajt. Należy jednak zadać pytanie: w jakim celu nadawca wykonał archiwizację faktury, skoro mógł plik z fakturą załączyć wprost do wiadomości, zwłaszcza że zajmuje bardzo mało miejsca? Tym samym spowodował dodatkowe utrudnienia dla siebie, bo stracił czas na archiwizację, ale także dla odbiorcy, bo ten musi rozpakować archiwum. Faktury, jeśli są przesyłane pocztą elektroniczną, to zwykle pliki pdf, które zajmują przynajmniej kilkanaście kilobajtów (KB) i więcej.
Zalecenia:
Nie uruchamiać załącznika. Oznaczyć wiadomość jako spam.
Treść:
Witam,
W załączeniu przesyłam fakturę.
Pozdrawiam
Załącznik: faktura 1891195.rar (895B)
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomość od różnych nadawców. Mogą występować różnice w treści. Załącznik o wielkości kilkuset bajtów. Różne kombinacje cyfr w nazwie załącznika. Główną oznaką tego, że wiadomość jest podejrzana, jest wielkość załącznika. Mamy tu niby spakowany plik z fakturą, który zajmuje bardzo mało miejsca, bo ledwie kilkaset bajtów. Należy jednak zadać pytanie: w jakim celu nadawca wykonał archiwizację faktury, skoro mógł plik z fakturą załączyć wprost do wiadomości, zwłaszcza że zajmuje bardzo mało miejsca? Tym samym spowodował dodatkowe utrudnienia dla siebie, bo stracił czas na archiwizację, ale także dla odbiorcy, bo ten musi rozpakować archiwum. Faktury, jeśli są przesyłane pocztą elektroniczną, to zwykle pliki pdf, które zajmują przynajmniej kilkanaście kilobajtów (KB) i więcej.
Zalecenia:
Nie uruchamiać załącznika. Oznaczyć wiadomość jako spam.
Treść:
Witaj,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem
Załącznik: Faktura 1891164.rar (877B)
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomość od różnych nadawców. Mogą występować różnice w treści. Załącznik o wielkości kilkuset bajtów. Różne kombinacje cyfr w nazwie załącznika. Główną oznaką tego, że wiadomość jest podejrzana, jest wielkość załącznika. Mamy tu niby spakowany plik z fakturą, który zajmuje bardzo mało miejsca, bo ledwie kilkaset bajtów. Należy jednak zadać pytanie: w jakim celu nadawca wykonał archiwizację faktury, skoro mógł plik z fakturą załączyć wprost do wiadomości, zwłaszcza że zajmuje bardzo mało miejsca? Tym samym spowodował dodatkowe utrudnienia dla siebie, bo stracił czas na archiwizację, ale także dla odbiorcy, bo ten musi rozpakować archiwum. Faktury, jeśli są przesyłane pocztą elektroniczną, to zwykle pliki pdf, które zajmują przynajmniej kilkanaście kilobajtów (KB) i więcej.
Zalecenia:
Nie uruchamiać załącznika. Oznaczyć wiadomość jako spam.
Treść:
Witaj,
W imieniu DOWOLNA_NAZWA przesyłam fakturę, jednocześnie
prosząc o terminową płatność.
Oryginały dokumentów prześlemy pocztą tradycyjną
Pozdrawiam
Załącznik: Faktura18912185.rar
Opis i oznaki mogące wzbudzić podejrzenie oszustwa:
Wiadomość od różnych nadawców. Mogą występować różnice w treści. Załącznik o wielkości kilkuset bajtów. Różne kombinacje cyfr w nazwie załącznika. Główną oznaką tego, że wiadomość jest podejrzana, jest wielkość załącznika. Mamy tu niby spakowany plik z fakturą, który zajmuje bardzo mało miejsca, bo ledwie kilkaset bajtów. Należy jednak zadać pytanie: w jakim celu nadawca wykonał archiwizację faktury, skoro mógł plik z fakturą załączyć wprost do wiadomości, zwłaszcza że zajmuje bardzo mało miejsca? Tym samym spowodował dodatkowe utrudnienia dla siebie, bo stracił czas na archiwizację, ale także dla odbiorcy, bo ten musi rozpakować archiwum. Faktury, jeśli są przesyłane pocztą elektroniczną, to zwykle pliki pdf, które zajmują przynajmniej kilkanaście kilobajtów (KB) i więcej.
Zalecenia:
Nie uruchamiać załącznika. Oznaczyć wiadomość jako spam.