Zagrożenie: Kradzież pieniędzy
Użyte marki: KAS, PUESC
Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a …kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze.
Oto jak wygląda wiadomość:
Od: PUESC Polska refundacja@puesc-pl[.]eu
Data: 4 kwietnia 2023
Dw: PUESC Polska refundacja@puesc-pl[.]eu
Temat: Potwierdzenie zatwierdzonego wniosku o zwrot podatku za okres od stycznia 2023 do marca 2023
Drogi Obywatelu,
Mamy zaszczyt poinformować, że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony.
Aby odebrać zwrot podatku, proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane identyfikacyjne lub zalogować się na nasz portal internetowy poprzez skanowanie poniższego kodu QR:
[KOD QR]
Prosimy o użycie tymczasowego hasła [HASLO] podczas logowania.
Zwracamy uwagę, że tymczasowe hasło wygaśnie 24 godziny po otrzymaniu tej wiadomości, jako środek ostrożności mający na celu zapewnienie bezpieczeństwa transakcji.
Jeśli mają Państwo jakieś dodatkowe pytania lub potrzebują pomocy, prosimy o kontakt z nami.
Z poważaniem,
PUESC Polska
Co ciekawe, w e-mailu złodzieje podszywają się pod …PUESC, choć już zakodowana w kodzie QR URL przenosi na stronę udającą Krajową Administrację Skarbową. Oszuści na początek proszą o hasło z e-maila…
…a potem prezentuje fałszywe informacje i wyłudza kolejne dane:
Na końcu — klasyka — ofiara musi wybrać swój bank i jest proszona o takie dane jak PESEL i nazwisko panieńskie matki:
Zeskanowałem ten kod QR z e-maila, co mi grozi?
Nic. Samo przejście na fałszywą stronę nie powoduje w tym przypadku żadnego zagrożenia. Ale na przyszłość, zastanów się, czy warto skanować każdy kod QR…
Wprowadziłem dane na podstawionej stronie, co mi grozi?
Jak najszybciej skontaktuj się ze swoim bankiem i zastosuj się do ich poleceń.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na innowacyjność tego ataku (wykorzystanie kodu QR) i liczbę doniesień, podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.
Jeśli jeszcze nie masz naszej aplikacji zainstalowanej, pobierz ją z oficjalnego sklepu na Androida lub iOS. I zainstaluj ją też swoim bliskim. Niech też będą bezpieczniejsi!
Content retrieved from: https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-zwrocie-podatku/.
