Rzeczpospolita Polska Unia Europejska

CSIRT NASK ostrzega przed kolejną kampanią phishingową podszywającą się pod instytucje publiczne!

  • Drukuj zawartość bieżącej strony
  • Zapisz tekst bieżącej strony do PDF
31 stycznia 2023

Tym razem do zdobycia zaufania swych ofiar cyberprzestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. W treści e-maila kuszą automatycznym zwrotem podatku.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Krajowej Administracji Skarbowej. 
W wiadomościach e-mail cyberprzestępcy informują o możliwości zwrotu podatku. Przesłany link prowadzi do fałszywej strony wyłudzającej dane uwierzytelniające do bankowości internetowej.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Krajowej Administracji Skarbowej. 
W wiadomościach e-mail cyberprzestępcy informują o możliwości zwrotu podatku. Przesłany link prowadzi do fałszywej strony wyłudzającej dane uwierzytelniające do bankowości internetowej.

Oszustwa na PIT-a – bądź czujny!!!

Zbliża się czas rozliczeń podatkowych, a okres składania deklaracji PIT to także czas wzmożonej aktywności cyberprzestępców, którzy wykorzystują potencjalną niewiedzę społeczeństwa w kwestiach dotyczących rozliczeń PIT-u. 

,,W związku z Państwa wnioskiem o automatyczny zwrot podatku, informujemy, że został on pozytywnie rozpatrzony. Kwota zwrotu zostanie przekazana na wskazane przez Państwa Konto bankowe w ciągu najbliższych dni roboczych.

Hasło tymczasowe 547002

Prosimy o sprawdzenie czy dane na koncie bankowym są prawidłowe. W przypadku jakichkolwiek problemów prosimy o kontakt”

Zwrot podatku? To jeszcze nie teraz! Taka wiadomość to oszustwo i próba wyłudzenia danych uwierzytelniających do bankowości internetowej.

Nie klikaj w link! 

Cyberprzestępcy nakłaniają do kliknięcia w link umieszczony w treści wiadomości e-mail. Po kliknięciu w złośliwy link, użytkownik jest użytkownik jest przenoszony na podrobioną stronę podszywającą się pod witrynę banku, a następnie fałszywy panel logowania. Zdobyte w ten sposób dane uwierzytelniające do bankowości internetowej służą do kradzieży pieniędzy z konta.

Pamiętaj! 

Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 

Otrzymując wiadomości SMS lub e-mail z podejrzanymi linkami należy zachować szczególną ostrożność. Mając jakiekolwiek wątpliwości co do autentyczności otrzymanych wiadomości, należy je zweryfikować u źródła. 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 

Jak nie dać się oszukać cyberprzestępcom? Przeczytaj artykuł: Czym jest phishing i jak nie dać się nabrać na fałszywe wiadomości e-mail oraz SMS

 

Źródło: https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega-przed-kolejna-kampania-phishingowa-podszywajaca-sie-pod-instytucje-publiczne2