"Obserwujemy powrót kampanii, w której oszuści informują o rzekomym zwrocie podatku. Wiadomość zawiera link prowadzący do strony podszywającej się pod eUrząd Skarbowy, której celem jest wyłudzenie danych osobowych oraz danych kart płatniczych" - przekazał CERT Polska w poniedziałek na portalu X.
Dodał, że cyberprzestępcy regularnie powielają ten sam schemat oszustwa. Zmieniają jedynie nazwę instytucji, pod którą się podszywają, logo oraz szatę graficzną wiadomości i stron internetowych.
Artyleria czy drony? Generał: "To bardzo drogi rodzaj wojska"
Zespół zaapelował, aby zachować czujność, gdy wiadomość informuje o niespodziewanym zwrocie pieniędzy lub nagrodzie, wywołuje presję czasu i zachęca do szybkiego działania, zawiera prośbę o podanie danych osobowych, danych płatniczych lub logowania, przekierowuje na stronę, która wygląda wiarygodnie, ale jej adres różni się od oficjalnego.
Podejrzane wiadomości SMS można przesyłać do CERT Polska na bezpłatny numer 8080. Natomiast budzące podejrzenia wiadomości e-mail warto zgłaszać przez stronę incydent.cert.pl lub przez usługę "Bezpiecznie w sieci" w aplikacji mObywatel.
CERT Polska to działający w instytucie badawczym NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.