CERT upozorava: Zlonamjerni QR kodovi šire se mailom

CERT upozorava: Zlonamjerni QR kodovi šire se mailom

Nacionalni CERT upozorio je da je trenutno aktualni phishing koji umjesto linka u mailu nudi QR kod.

Nepoznati počinitelj u konkretnom mailu predstavlja se kao Porezna uprava, a sadržaj maila primatelja obavještava da mu je odobren povrat poreza.

Skeniranjem QR koda koji se nalazi u mailu, primatelj dolazi na phishing stranicu na kojoj treba unijeti šesteroznamenkasti PIN dobiven u mailu. Nakon toga od njega se traži unos podataka bankovne kartice pod izgovorom uplate povrata poreza, a u stvarnosti radi krađe podataka.

Sadržaj konkretnog maila je sljedeći:

Poštovani,

Drago nam je što vas možemo obavijestiti da je vaš zahtjev za trenutni automatski tromjesečni povrat poreza odobren, Pomoću privremene lozinke 980500 možete pristupiti povratu poreza.

Napominjemo da su zbog prelaska na euro svi zahtjevi za povrta poreza sada automatizirani. Jednostavno isite na svoj račun putem napeg poreznog portala i podnesite zajtkev za povt.

Iz sigurnosnih razloga našem portalu možete pristupiti skeniranjem QR koda ispod.
(Ovdje u mailu slijedi zlonamjerni QR kod)
Ako imate bilo kakvih pitanja ili problema sa svojom prijavom, ne ustručavajte se kontaktirati naše osoblje za pomoć.

S poštovanjem,
Porezan H R


O phishing mailu istog ili sličnog sadržaja prije gotovo dva mjeseca obavijestila je i splitska policija, o čemu je rep.hr tada izvještavao. U policijskoj objavi nije bilo navedeno jesu li počinitelji tada koristili link ili QR kod.