21:18
4/4/2023

⚠️ Uwaga na e-maile o zwrocie podatku!

Autor: redakcja | Tagi:  

Rodzaj: e-mail phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: KAS, PUESC

Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a …kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze.

Oto jak wygląda wiadomość:

Od: PUESC Polska refundacja@puesc-pl[.]eu
Data: 4 kwietnia 2023
Dw: PUESC Polska refundacja@puesc-pl[.]eu
Temat: Potwierdzenie zatwierdzonego wniosku o zwrot podatku za okres od stycznia 2023 do marca 2023

Drogi Obywatelu,
Mamy zaszczyt poinformować, że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony.
Aby odebrać zwrot podatku, proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane identyfikacyjne lub zalogować się na nasz portal internetowy poprzez skanowanie poniższego kodu QR:
[KOD QR]
Prosimy o użycie tymczasowego hasła [HASLO] podczas logowania.
Zwracamy uwagę, że tymczasowe hasło wygaśnie 24 godziny po otrzymaniu tej wiadomości, jako środek ostrożności mający na celu zapewnienie bezpieczeństwa transakcji.
Jeśli mają Państwo jakieś dodatkowe pytania lub potrzebują pomocy, prosimy o kontakt z nami.
Z poważaniem,
PUESC Polska

Co ciekawe, w e-mailu złodzieje podszywają się pod …PUESC, choć już zakodowana w kodzie QR URL przenosi na stronę udającą Krajową Administrację Skarbową. Oszuści na początek proszą o hasło z e-maila…

…a potem prezentuje fałszywe informacje i wyłudza kolejne dane:

Na końcu — klasyka — ofiara musi wybrać swój bank i jest proszona o takie dane jak PESEL i nazwisko panieńskie matki:

Zeskanowałem ten kod QR z e-maila, co mi grozi?

Nic. Samo przejście na fałszywą stronę nie powoduje w tym przypadku żadnego zagrożenia. Ale na przyszłość, zastanów się, czy warto skanować każdy kod QR…

Wprowadziłem dane na podstawionej stronie, co mi grozi?

Jak najszybciej skontaktuj się ze swoim bankiem i zastosuj się do ich poleceń.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na innowacyjność tego ataku (wykorzystanie kodu QR) i liczbę doniesień, podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.

Jeśli jeszcze nie masz naszej aplikacji zainstalowanej, pobierz ją z oficjalnego sklepu na Androida lub iOS. I zainstaluj ją też swoim bliskim. Niech też będą bezpieczniejsi!

Instalacja aplikacji nie kosztuje i nie wymaga podania żadnych danych, a dzięki niej będziesz ostrzegany o atakach, które mogą Cię okraść z danych lub pieniędzy.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. xD 2023.04.05 00:07 | # | Reply

    Może też daje alert żeby nie wkładać metalowych przedmiotów do kontaktu bo przecież nie każdy jest elektrykiem? Żeby nabrać się na to oszustwo to chyba trzeba tak żenujących umiejętności że polegnie się na wymogu zeskanowania kodu QR.

    A tak serio może warto jednak zacząć wymagać już chociaż odrobinę wiedzy od użytkowników? Wieczne “nie każdy musi się znać na wszystkim” póki co jest wyjątkowo dobrą wymówką by zupełnie bezmyślnie klikać co popadnie. Skoro nie elektrycy muszą uważać z prądem, nie mechanicy nie wkładają rąk w wirujące urządzenia to niech i użytkownicy bankowości nie nabierają się na wiadomości w stylu “Twoja paczka mieć nadwaga, ty dać nam hasło do konta nawet jeśli nie czekać na paczka”. Podejście co głupiego nie zrobisz to nie Twoja wina naprawdę nie jest najlepsze bo nijak nie zachęca do zdobycia chociaż minimum wiedzy.

  2. mik 2023.04.05 09:23 | # | Reply

    Wygląda na to że atakujący nie zadali sobie na tyle trudu żeby spersonalizować kod QR i hasło.

  3. Aga 2023.04.05 09:39 | # | Reply

    Mamy zaszczyt :D naprawdę podziwiam, że ktoś może się na to nabrać. W zasadzie czemu te próby oszustwa nie są jakoś porządnie przemyślane i przygotowane? Przecież to tak na kilometry śmierdzi, że aż jest żenujące.

  4. Alan 2023.04.05 13:53 | # | Reply

    “Twoja paczka mieć nadwaga, ty dać nam hasło do konta nawet jeśli nie czekać na paczka”.
    HAHAHA… dobre !

    Niestety wielu można “podziwiać” , bo zapewniam że na 39mln obywateli tego kraju z pewnością sporo dało się nabrać.

    Skoro barany, sheeple uwierzyły w “globalną pandemię”, w “covid”1984, nosili entuzjastycznie szmaty na twarzy, segregowali się społecznie haha,
    “szczepionki” śmiercionki a teraz mają dysonans poznawczy jak cholera bo…
    naglica u zaszczypanych i prawie codziennie ktoś schodzi, to nie uwierzą w taki scam ?

    Niestety, uwierzą i będą kolejni naiwni, zarówno na takie cyber oszustwa, jak i na kolejną propagandę NWO !
    Pozdr.

    • R. 2023.04.05 15:33 | # |

      Kowalskie uwierza we wszystko. To zasada nr jeden.

    • ale 2023.04.17 14:31 | # |

      w jakie spiski jeszcze wierzysz w tym tygodniu?
      a wracając do dyskusji to raczej nic dziwnego, że osoby w pewnym wieku oraz bez żadnego doświadczenia internetowego mogą się nabierać na wszystko…

  5. Maks 2023.04.05 18:54 | # | Reply

    @niebezpiecznik.pl Czy jest jakaś możliwość, aby Waszą apkę Cyberalerty połączyć jakoś z Discordem, aby cyberalerty mogły być jakoś udostępniane na kanał na Discordzie? Jakiś bot czy coś? Fajnie jakby apka dawała taką możliwość.

    Przejściowo jeśli wprowadzilibyście osobne konto na Twitterze, gdzie wrzucane by były wyłącznie cyberalerty to można by było to sobie udostępniać na kanały Discorda przez bota, bo na głównym koncie tt udostępniane są też inne treści.

  6. WatiGraf 2023.04.26 14:40 | # | Reply

    Niestety takie fałszywe strony przekierowujące imitująca prawdziwą stronę, która wyłudza dane są wciąż wiarygodne i ludzie się nabierają. Dobrze, że są takie wpisy jak ten edukujące użytkowników bo to z ich niewiedzy dochodzi do takich wyłudzeń i ich brak ostrożności.
    Najlepszym sposobem jest wyuczenie w sobie nawyku braku zaufania do każdej wiadomości email i zastanowienie się 3 razy czy oby na pewno jest to prawdziwa wiadomość od prawdziwego nadawcy.

  7. Ergotom 2023.05.02 10:43 | # | Reply

    Najgorsze jest to, że takie maila także przychodzą do firm choć o innej konstrukcji. Mianowicie maile z tym, że nie zapłacono brakującego podatku na jakieś kwoty. Jest od razu link do zobaczenia rzekomego braku opłaty oraz link do opłaty automatycznej na konto skarbowe. Z reguły to kwoty rzędu 20 – 250 zł, nie wysokie aby ktoś chciał zrobić to od razu i tam jest pouczenie w terminie 7 dni.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: