NASK ostrzegł przed oszustami, którzy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC) i informują o rzekomym zwrocie podatku. Ich celem jest wyłudzenie danych. Tym razem używają kodu QR.
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej odnotował nową kampanię, w której przestępcy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Rozsyłane wiadomości informują odbiorców o rzekomo przysługującym im zwrocie podatku.
NASK zwraca uwagę w czwartkowym komunikacie, że „dotychczas w tego typu fałszywych wiadomościach oszuści wykorzystywali link do fałszywej strony wyłudzającej wrażliwe dane, który umieszczony był jawnie – w postaci tekstu”.
"Nowością w obserwowanej kampanii jest to, że tym razem link jest ukryty w postaci kodu QR. Potencjalne ofiary są zachęcane do jego zeskanowania i przejścia na fałszywą stronę – łudząco podobną do rządowej strony systemu krajowej administracji skarbowej – rzekomo w celu odebrania zwrotu podatkowego" – wyjaśnia NASK.
Celem przestępców jest wyłudzenie danych.
Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084. (PAP)
autor: Wojciech Kamiński
wnk/ akub/