Znowu próbują oszukać na zwrot podatku. Uważajcie na takie maile

Wiadomość przychodzi z adresu "refundacja@puesc-pl[.]eu".  Nadawcą maila jest rzekomo "PUESC Polska", natomiast jego temat brzmi: "Potwierdzenie zatwierdzonego wniosku o zwrot podatku za okres od stycznia 2023 do marca 2023". 

Przytoczmy zatem fragment maila:

Poniżej faktycznie znajduje się kod QR, do którego zaraz wrócimy. Pod nim widnieje natomiast prośba o użycie tymczasowego hasła podczas logowania. Hasło to ma wygasnąć po 24 godzinach od otrzymania wiadomości — warto zwrócić uwagę na to, że cyberprzestępcy chcą na nas wymusić szybką reakcję, najlepiej taką bez zastanawiania się. Dlaczego? Jak piszą, ma to być środek ostrożności, jaki miałby zapewnić bezpieczeństwo transakcji, w rzeczywistości jednak chodzi po prostu o to, abyśmy nie wnikali zbyt mocno w sens naszego działania i nie zauważyli, że coś jest nie tak.

Co zatem z kodem QR? Przenosi on nas na fałszywą stronę, na której oszuści podszywają się pod Krajową Administrację Skarbową. Najpierw zostajemy na niej poproszeni o wspomniane hasło, jakie znajdziemy w mailu (to ważne 24 godziny), a gdy już je wprowadzimy, zobaczymy fałszywe informacje i próbę wyłudzenia kolejnych danych, między innymi numeru telefonu.

Ostatni krok prowadzi nas do... potwierdzenia wypłaty pieniędzy — przyszła ofiara ma wybrać swój bank, a następnie podać takie dane jak PESEL czy nazwisko panieńskie matki.

O zagrożeniu poinformował Niebezpiecznik.

Samo otrzymanie maila czy zeskanowanie kodu na szczęście nam nie zagraża. Jeżeli zdecydowaliśmy się na wprowadzenie danych, powinniśmy skontaktować się ze swoim bankiem i wyjaśnić sytuację. Próby oszustwa możemy zgłaszać do zespołu CERT Polska.