Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej odnotował nową kampanię, w której przestępcy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Rozsyłane wiadomości informują odbiorców o rzekomo przysługującym im zwrocie podatku.

Reklama

NASK zwraca uwagę w czwartkowym komunikacie, że „dotychczas w tego typu fałszywych wiadomościach oszuści wykorzystywali link do fałszywej strony wyłudzającej wrażliwe dane, który umieszczony był jawnie – w postaci tekstu”.

Wykorzystują kod QR

"Nowością w obserwowanej kampanii jest to, że tym razem link jest ukryty w postaci kodu QR. Potencjalne ofiary są zachęcane do jego zeskanowania i przejścia na fałszywą stronę – łudząco podobną do rządowej strony systemu krajowej administracji skarbowej – rzekomo w celu odebrania zwrotu podatkowego" – wyjaśnia NASK.

Celem przestępców jest wyłudzenie danych.

Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

autor: Wojciech Kamiński