Archiwa autora: Rafał Cebulski

Internet Explorer 11 z poziomu Microsoft Edge

Domyślną przeglądarką w systemie Windows 10 jest Microsoft Edge. Oczywiście nic nie stoi na przeszkodzie aby skorzystać ze starego, poczciwego Internet Explorera. Najprościej można go uruchomić z poziomu samego Edge’a. Wystarczy wpisać w Microsoft Edge adres strony internetowej i nacisnąć enter. Po wgraniu witryny klikamy na górze z prawej strony ikonkę trzech kropek (…) czyli zakładkę „Więcej” a następnie z rozwijanego menu wybieramy opcję  „Otwórz w programie Internet Explorer”.IE11_edge_1Po chwili otworzy się okno programu Internet Explorer.

IE11_edge_2

Fałszywe wiadomości e-mail podszywające się pod firmę kurierską DPD Polska

Kolejny atak z wykorzystaniem nazwy i loga znanej firmy. Tym razem padło na DPD Polska. Mail o temacie DPD – Twoja przesyłka zostanie dziś doręczona” jest bardzo dobrze przygotowany. Nagłówek sugeruje, że został wysłany z domeny dpd.com.pl czyli od firmy DPD. Cała strona graficzna maila też jest wykonana bardzo profesjonalnie i do złudzenia przypomina mail od firmy DPD. Pod numerem przesyłki znajduje się link który kieruje użytkownika do pliku z rozszerzeniem .vbe (VBScript Encoded Script File).dpd_link_fake

Poniżej zrzut maila:

dpd_fake_mail

Komunikat na stronie DPD.

 

Kolejna mutacja maila podszywającego się pod Pocztę Polską

Temat: Poczta Polska –  Powiadomienie o nieodebranej przesyłce

Treść:

Wtamy Serdecznie ! 

Wiadomość ta została do Ciebie wysłana automatycznie przez nasz system powiadamiania o przesyłkach awizowanych Poczty Polskiej.
Dnia 24-03-2016 została podjęta próba dostarczenia przesyłki która zakończyła się niepowodzeniem.
Ponieważ nasz pracownik nie zastał Cie pod wskazanym adresem zamieszkania.

Przesyłka została przekazana do najbliższej placówki pocztowej.
Szczegółowe dane na temat paczki oraz numer referencyjny do jej odebrania znajdziesz w elektronicznym awizo .

Z Wyrazami Szacunku
System Awizowania
Poczta Polska Spółka Akcyjna,
ul. Rodziny Hiszpańskich 8,
00-940 Warszawa
NIP: 525-000-73-13,
KRS: 0000334972
Sąd Rejestrowy: Sąd Rejonowy dla m.st. Warszawy kapitał zakładowy: 774.140.000, w całości wpłacony

Zrzut:

pp

Szczegółowy komunikat na stronie Poczty Polskiej

Mail Document 2 udający, że pochodzi z naszego własnego adresu mailowego

Od kilku dni na skrzynki pocztowe wielu internautów przychodzą maile z tematem Document 2, najczęściej bez treści i załącznikiem Document 2 . zip.  Żeby wzbudzić ciekawość użytkownika adres nadawcy jest taki sam jak adres odbiorcy – mail sugeruje, że sami do siebie wysłaliśmy maila. Oczywiście mail ten nie został przez nas wysłany tylko przez jakiś zainfekowany w sieci komputer lub serwer.

Poniżej zrzut takiego maila:

locky

Jeżeli dostaliśmy takiego maila należy go bezwzględnie usunąć! W żadnym wypadku nie klikamy w załącznik. Jeśli otworzymy załącznik wówczas aktywuje się skrypt, który ściąga i instaluje program locky. Jest to aplikacja typu ransomware czyli szyfrująca dane użytkownika.

Mogą występować różne mutacje tego maila więc równie dobrze w temacie może być Document 1 jak i Document 99 , itp.

[Aktualizacja 23.03.2016]

Obecnie po sieci krąży też wersja z przykładowym tematem Image4686442875716.pdf, treścią Sent from my Sony Xperia™ smartphone oraz załącznikiem Image4686442875716.zip. Oczywiście ciąg cyfr w temacie wiadomości oraz nazwie załącznika jest losowy.

Kolejna próba wyłudzenia danych od użytkowników Allegro

Dzisiaj dotarł do mnie kolejny mail, którego celem jest wyłudzenie danych osobowych. Tym razem skierowany jest on do użytkowników najpopularniejszego serwisu aukcyjnego w Polsce czyli Allegro. Autor maila „informuje”, że ze względów bezpieczeństwa konto zostało tymczasowo zablokowane. Aby aktywować ponownie konto należy przesłać na podany w wiadomości adres e-mail kolorowy skan dokumentu tożsamości oraz własne zdjęcie z dokumentem tożsamości trzymanym blisko twarzy.

Wiadomość jest w miarę dobrze sfabrykowana – adres nadawcy w nagłówku wiadomości jest podmieniony na adres  w domenie allegro.pl  ( no-reply@allegro.pl).

allegro_fakeDo życzenia trochę pozostawia treść, która jest bez polskich znaków. Przy pobieżnym czytaniu można się jednak nabrać. Adres na który należy rzekomo wysłać dokumenty w ogóle nie pasuje gdyż nie jest on w domenie allegro.pl.

Poniżej pełna treść podejrzanego maila.

Temat: Twoje konto Allegro

Treść:

Twoje konto Allegro

03 listopada 2015, 12:49
Drogi kliencie,

Pragniemy poinformowac,ze wzgledu na wykonaniu rutynowych audyt bezpieczenstwa, twoje konto zostalo tymczasowo zawieszone dopóki nie spelniaja nastepujacych wymagania:

1. Dostarczyc kolorowa kopie waznego dokumentu tozsamosci; takie jak miedzynarodowy paszport (podwójna strona), dowód osobisty lub prawo jazdy (dokumenty musza byc wyraznie widoczne).

2. Dostarczyc twoje zdjecie trzymajac dokument tozsamosci blisko twarzy (dokumenty musza byc wyraznie widoczne).

Wymagane dokumenty nalezy przeslac poczta elektroniczna na: allegro-weryfikacja@mail15.com
Przepraszamy za ewentualne niedogodnosci, jednak Allegro musza byc zgodne z nowym prawodawstwem. Nalezy pamietac, ze Twoje konto zostanie zawieszone, dopóki nie sa zgodne z wymaganiami.

 

Pozdrawiamy,
Zespól Allegro.

Grupa Allegro Sp. z o.o. z siedziba w Poznaniu, 60-166 Poznan, przy ul. Grunwaldzkiej 182, wpisana do rejestru przedsiebiorców prowadzonego przez Sad Rejonowy Poznan – Nowe Miasto i Wilda w Poznaniu, Wydzial VIII Gospodarczy Krajowego Rejestru Sadowego pod numerem KRS 0000268796, o kapitale zakladowym w wysokosci 33 916 500 zl, posiadajaca numer identyfikacji podatkowej NIP: 527-25-25-995

Zrzut maila:

allegro_mail_fake

Użytkownicy Apple’a znowu na celowniku

W Internecie znowu pojawił się spam skierowany do użytkowników rozwiązań Apple’a. Sugeruje on, że wykryta została na  Apple ID użytkownika podejrzana aktywność w związku z czym został ograniczony dostęp do konta. Aby w dalszym ciągu korzystać z konta należy kliknąć w link i postępować zgodnie z podanymi instrukcjami.

Oczywiście mail nie jest wysłany przez firmę Apple, mimo że domena nadawcy się to zasugerować (app.cc). Zawarty w mailu link też kieruje na podejrzaną stronę. Wygląda na to, że korespondencja ta jest wysyłana na przypadkowe adresy e-mail.

Pełna treść maila:

Temat: We recently noticed an unusual activity in your Apple ID

Treść:

Dear customer,

We’ve limited access to your account as a result of an
unusual sign-in activity.
    Date and Time : 02 October 2015
    Browser : Mozilla/5.0 (Windows NT 6.3; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.15
Safari/537.36
    Operation System : Windows NT GFX 6.2 build 9200

For further use of your account you need to verify it by
following few steps over My AppleID
Zrzut:

apple_fake

NASK przestrzega przed fałszywymi wiadomościami e-mail

Na swojej stronie NASK umieścił komunikat ostrzegający abonentów nazw w domenie .pl przed wiadomościami wysyłanymi przez „Krajowy Spis i Rejestr Domen”. Wiadomość zawiera informację dotyczące wpisywania nazw domen na czarną listę rejestru.

Instytucja o nazwie „Krajowy Spis i Rejestr Domen” nie istnieje, a tym samym, nie współpracuje z NASK w jakimkolwiek zakresie, informuje krajowy rejestr nazw internetowych w domenie „.pl”

NASK sugeruje nie podejmowanie żadnych czynności zawartych w otrzymanych wiadomościach email.

Pełna treść komunikatu na stronie dns.pl

Kolejna próba podszycia się pod Pocztę Polską

Po raz kolejny ktoś próbuje podszyć się pod Pocztę Polską wysyłając maile o następującej treści:

Informacja!

Twoja paczka nie została doręczona w wyznaczonym czasie w dniu 24 lipiec 2015, ponieważ nikt nie otworzył drzwi. Informacje dotycza ce przesyłki możesz otrzymać klikaja c link. Odebrać przesyłkę możesz w dowolnym najbliższym biurze, pod warunkiem podania wydrukowanej informacji o przesyłce.

Odbierz dane dotyczące twojej przesyłki

Uwaga!
Przechowywanie przesyłki ponad 30 dni wiaże się z naliczeniem kary. Informacje o przechowywaniu oraz pobieranych opłatach dostępne na naszej stronie internetowej.

Z powazaniem,
Poczta Polska.

poczta_pol

Screen podejrzanego maila

Jak widać na powyższym zrzucie próba ta jest w tym  przypadku raczej prymitywna. Mail zawiera wyłącznie tekst, który też pozostawia wiele do życzenia. Od kiedy to można odbierać przesyłki „w dowolnym najbliższym biurze”? Jak widać są też problemy z polskimi znakami.

Jeśli przyjrzymy się z jakiego adresu został ten mail nadany to zauważymy, że nie jest to adres powiązany z Pocztą Polską. Domena g-poczta.info nie należy do naszego operatora pocztowego.

Link w mailu również prowadzi do bliżej nieznanej strony:

link_pp

Jako ciekawostkę warto dodać, że na końcu maila znajduje się odnośnik   Unsubscribe. Wynika z tego, że mamy do czynienia z listą mailingową a nie indywidualnie skierowanym powiadomieniem. Oczywiście nie należy klikać w żadne linki takiej podejrzanej korespondencji! Najlepiej od razu skasować taki mail.

Odwrócony VAT: jak sprawdzić status podatnika VAT ?

Z dniem 1 lipca 2015 roku weszły w życie zmiany ustawy z dnia 11 marca 2004 roku o podatku od towarów i usług  (zwaną dalej: ustawa o VAT).

Zmiany te objęły mechanizmem odwrotnego obciążenia podatkiem VAT dostaw towarów wymienionych w dodanych poz. 28a-28c załącznika nr 11 do ustawy o VAT, a w śród nich m.in:

  1. komputery przenośnie, takie jak tablety, notebooki, laptopy;
  2. telefony komórkowe, w tym smartfony;
  3. konsole do gier wideo (w rodzaju stosowanych z odbiornikiem telewizyjnym lub samodzielnym ekranem) i pozostałe urządzenia do gier zręcznościowych lub hazardowych z elektronicznym wyświetlaczem –  z wyłączeniem części i akcesoriów.

 Mechanizm odwrotnego obciążenia VAT zakłada, że w określonych przepisami sytuacjach, podatnikiem VAT jest nabywca towaru, a nie dostawca (sprzedawca). Innymi słowy podatek VAT w takiej sytuacji musi odprowadzić nabywca a nie sprzedawca.

Zgodnie z przepisem art. 17 ust. 1 pkt 7 ustawy o VAT (w brzmieniu obowiązującym od 1 lipca 2015 roku), podatnikiem jest podmiot, która nabywa towary wskazane w załączniku nr 11 do ustawy o VAT (w tym towary wskazane wyżej), jeżeli łącznie spełnione są następujące warunki:
a)  dokonującym dostawy tych towarów jest podatnik, o którym mowa w art. 15, u którego sprzedaż nie jest zwolniona od podatku na podstawie art. 113 ust. 1 i 9,
b)  nabywcą jest podatnik, o którym mowa w art. 15, zarejestrowany jako podatnik VAT czynny,
c) dostawa nie jest objęta zwolnieniem, o którym mowa w art. 43 ust. 1 pkt 2 lub art. 122.

 W odniesieniu do wymienionych wyżej kategorii towarów (tj. komputerów przenośnych, telefonów komórkowych i konsol do gier), powyższy przepis stosuje się, jeżeli łączna wartość tych towarów w ramach jednolitej gospodarczo transakcji obejmującej te towary, bez kwoty podatku, przekracza kwotę 20 000 zł.
Za jednolitą gospodarczo transakcję, uznaje się transakcję obejmującą umowę, w ramach której występuje jedna lub więcej dostaw wskazanych wyżej towarów, nawet jeżeli są one dokonane na podstawie odrębnych zamówień lub wystawianych jest więcej faktur dokumentujących poszczególne dostawy.
Za jednolitą gospodarczo transakcję, uznaje się również transakcję obejmującą więcej niż jedną umowę, jeżeli okoliczności towarzyszące tej transakcji lub warunki, na jakich została ona zrealizowana, odbiegały od okoliczności lub warunków zwykle występujących w obrocie wskazanymi wyżej towarami.

Jak sprawdzić czy dany podmiot jest zarejestrowany jako podatnik VAT czynny? Do tej pory jedynym rozwiązaniem było wystąpienie do  urzędu skarbowego właściwego dla podmiotu, którego status ma być potwierdzony  z wnioskiem o wydanie zaświadczenia o zarejestrowaniu podmiotu jako podatnika VAT czynnego lub zwolnionego. Koszt takiego zaświadczenia wynosi 21 PLN.

Jednak od 26 czerwca 2015 r.  jest dostępna nowe rozwiązanie. Ministerstwo finansów udostępniło usługę Sprawdzenie statusu podmiotu w VAT, która pozwala podatnikom  sprawdzić, czy ich kontrahenci są czynnymi podatnikami VAT.

status_vat

Po wejściu na stronę wyszukiwarki i wpisaniu w odpowiednim polu identyfikatora podatkowego NIP otrzymamy 1 z 3 następujących komunikatów:
• Podmiot o podanym identyfikatorze podatkowym NIP nie jest zarejestrowany jako podatnik VAT;
• Podmiot o podanym identyfikatorze podatkowym NIP jest zarejestrowany jako podatnik VAT czynny;
• Podmiot o podanym identyfikatorze podatkowym NIP jest zarejestrowany jako podatnik VAT zwolniony.

Usługa daje możliwość wydruku zwracanego komunikatu wskazującego status podmiotu w VAT. Zalecane jest wydrukowanie komunikatu ze względu na fakt, że może się zdarzyć iż dany podmiot zmieni później swój status w VAT a usługa pokazuje tylko status bieżący.

Link do usługi w  portalu podatkowym Ministerstwa Finansów jest dostępny tutaj>>

Uwaga:

NIP kontrahenta sprawdzamy przy pomocy narzędzia dostępnego tutaj>> a nie przy pomocy wyszukiwarki widocznej u góry tej strony   🙂