E-mail od Krajowej Administracji Skarbowej? Nadawcą mogą być oszuści
W najnowszej kampanii phishingowej cyberprzestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. W wysyłanych mailach informują o rzekomo pozytywnie rozpatrzonym przez Administrację Podatkową RP wniosku o zwrot zapłaconego podatku. Zobacz, jak rozpoznać fałszywego maila i co zrobić, jeśli go otrzymasz. Nie daj się oszukać.
O zagrożeniu poinformował na swojej stronie internetowej Niebezpiecznik. Oszuści mają wysyłać maile z informacją o pozytywnie rozpatrzonym wniosku o zwrot zapłaconego podatku.
Treść maila jest następująca:
Nadawcą maila jest fałszywa Krajowa Administracja Skarbowa, posługująca się adresem: "zwrot-polska@administracjaskarbowa[.]com". W wiadomości zawarto również podpis: "polski urząd skarbowy". Sama treść maila również może być już dla nas alarmująca.
Kliknięcie w hiperłącze skutkuje przekierowaniem na fałszywą stronę Krajowej Administracji Skarbowej, na której możemy zauważyć między innymi logo instytucji, a także okienko, w którym domyślnie mamy wpisać podane w mailu hasło.
Na stronie widnieje informacja, że wprowadzenie tymczasowego hasła jest konieczne, by uzyskać dostęp do domniemanego podsumowania zwrotu podatku. W rzeczywistości oczywiście do czegoś takiego nie dojdzie.
Na podstawie śladów znalezionych w kodzie źródłowym eksperci Niebezpiecznika wskazują, że celem cyberprzestępców jest kradzież środków finansowych z kont bankowych.