Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej odnotował nową kampanię, w której przestępcy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Rozsyłane wiadomości informują odbiorców o rzekomo przysługującym im zwrocie podatku.
NASK zwraca uwagę w czwartkowym komunikacie, że „dotychczas w tego typu fałszywych wiadomościach oszuści wykorzystywali link do fałszywej strony wyłudzającej wrażliwe dane, który umieszczony był jawnie – w postaci tekstu”.
"Nowością w obserwowanej kampanii jest to, że tym razem link jest ukryty w postaci kodu QR. Potencjalne ofiary są zachęcane do jego zeskanowania i przejścia na fałszywą stronę – łudząco podobną do rządowej strony systemu krajowej administracji skarbowej – rzekomo w celu odebrania zwrotu podatkowego" – wyjaśnia NASK.
Celem przestępców jest wyłudzenie danych.
Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl/ lub poprzez email cert@cert.pl. Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084. (PAP)
Autor: Wojciech Kamiński
mmi/