Uwaga na e‑maile o podatku - trwa masowa wysyłka do Polaków

Do Polaków trafiają masowo wiadomości e-mail, w których ktoś podszywa się pod Krajową Administrację Skarbową. Z treści fałszywej wiadomości wynika, że "pozytywnie rozpatrzono wniosek o zwrot podatku". Odbiorca jest zachęcany do kliknięcia linku, aby odebrać pieniądze, ale to początek kłopotów.

Na zorganizowaną akcję wysyłki fałszywych wiadomości e-mail zwrócił uwagę Niebezpiecznik. Oszustwo "na KAS" jest przygotowane z dużą dbałością, można więc zakładać, że przynajmniej część osób mogła uwierzy w treść i rzekomy zwrot podatku. "Z wdzięcznością informujemy, że Państwa wniosek o zwrot zapłaconego podatku został pozytywnie rozpatrzony przez Administrację Podatkową RP" - brzmi kluczowy fragment e-maila. Dalej pojawia się spreparowany link, który ma umożliwić odbiór pieniędzy.

Podszywający się pod KAS przekierowują użytkownika na stronę, która przypomina autentyczny system Krajowej Administracji Skarbową. W krótkim formularzu ma być możliwe uzyskanie dostępu po wprowadzeniu tymczasowego hasła z wiadomości e-mail. Niebezpiecznik zwraca uwagę, że dalsze przekierowania mogą prowadzić do wyłudzenia danych logowania do bankowości internetowej, ale nie tylko.

Z analizy kodu źródłowego wynika, że atakujący przejmują także nazwisko panieńskie matki, PESEL oraz numer telefonu. Wszystkie dane są później przekazywane dalej przez API Telegramu. Nie ulega wątpliwości, że mogą posłużyć nie tylko do kradzieży pieniędzy z konta ofiary, ale i zaciągnięcia na jej dane dodatkowej pożyczki.

Warto podkreślić, że atakujący, którzy przygotowują podobne kampanie, często wykorzystują raz stworzony mechanizm i bazę kontaktów, by realizować atak na kilka sposobów. W praktyce w skrzynkach e-mail Polaków mogą się więc pojawić wiadomości o różnej treści wpisujące się w ten sam schemat - nie tylko udające autentyczną komunikację od KAS. Sama treść komunikatu również może być nieco inna niż przytaczana w niniejszej publikacji.

Osoby, które otrzymały podobne, podejrzane wiadomości e-mail, najlepiej zrobią po prostu na nie nie reagując. Jak zwraca uwagę Niebezpiecznik, samo kliknięcie linku w tym przypadku przenosi jedynie do fałszywego formularza i nie powinno być szkodliwe.

Co innej w sytuacji, kiedy ofiara podała jakiekolwiek dane w formularzu. Wówczas warto bezzwłocznie skontaktować się z obsługą swojego banku i opisać całą sytuację, co powinno prowadzić do blokady danych logowania i nieautoryzowanych operacji.