E-mail od Krajowej Administracji Skarbowej? Nadawcą mogą być oszuści

O zagrożeniu poinformował na swojej stronie internetowej Niebezpiecznik. Oszuści mają wysyłać maile z informacją o pozytywnie rozpatrzonym wniosku o zwrot zapłaconego podatku.

Treść maila jest następująca:

Drogi obywatelu Polski, z wdzięcznością informujemy, że Państwa wniosek o zwrot zapłaconego podatku został pozytywnie rozpatrzony przez Administrację Podatkową RP. Użyj następujących opcji, aby wypłacić: hxxps://zwrot-polska.administracjaskarbowa[.]com/?ID=580644 Twoje tymczasowe hasło: 580644. Ze względów bezpieczeństwa Twoje hasło wygaśnie za 24 godziny, a dostęp do konta podatkowego będziesz mieć wyłącznie na urządzeniu mobilnym.

---

Nadawcą maila jest fałszywa Krajowa Administracja Skarbowa, posługująca się adresem: "zwrot-polska@administracjaskarbowa[.]com". W wiadomości zawarto również podpis: "polski urząd skarbowy". Sama treść maila również może być już dla nas alarmująca.

Kliknięcie w hiperłącze skutkuje przekierowaniem na fałszywą stronę Krajowej Administracji Skarbowej, na której możemy zauważyć między innymi logo instytucji, a także okienko, w którym domyślnie mamy wpisać podane w mailu hasło.

Na podstawie śladów znalezionych w kodzie źródłowym eksperci Niebezpiecznika wskazują, że celem cyberprzestępców jest kradzież środków finansowych z kont bankowych.

W przypadku otrzymania maila o treści przytoczonej powyżej, najlepiej będzie go zignorować. Powinniśmy wystrzegać się klikania w hiperłącze. Jeśli jednak to zrobiliśmy, a następnie podaliśmy swoje dane, koniecznie skontaktujmy się ze swoim bankiem. Fałszywą stronę internetową możemy też zgłosić do CERT Polska przez incydent.cert.pl/domena.