Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
23 jan 2014

Bluffmail från Skatteverket om skatteåterbäring

Vi vill uppmärksamma att många får bluffmail från ”Skatteverket”. Tillvägagångssättet påminner väldigt mycket om tidigare bedrägerier som vi skrivit om, t.ex. Verified by Visa och Swedbank. Den enda egentliga skillnaden är att denna nätfiske-attack är mer välgjord. Stavningen och grammatiken är bättre. Dessutom ser målsidan något mer seriös ut än tidigare.

Innehållet i mailet kan variera. Så här ser det första mailet ut som vi stötte på strax innan nyår:

Från: Skatteverket.se <refund@skatteverket.se>

Skatteåterbäring: 6240,00 SEK

—————————————————-
Återbetalning av skatt för år 2013.
—————————————————-

Kära skattebetalare,

Våra register visar att du är berättigad till en skatteåterbäring på:
6240,00 SEK

Var vänlig och fyll i formuläret innan 2014-01-01.
Det snabbaste och enklaste sättet att få din återbäring är en direktinsättning på ditt person/sparkonto.
* Klicka här för att få åtkomst till din skatteåterbäring.

Adressen till vårt huvudkontor hittar du på vår webbplats:
http://www.skatteverket.se/

Upphovsrätt © 2013 Skatteverket Sverige. Alla rättigheter förbehålles.

En annan (något snyggare) version av mailet fick vi nyligen i vår mailkorg:

Klicka på bilden för en större version.

Om man klickar på länken i mailet hamnar man på en sida som ser ut som Skatteverkets officiella hemsida. Sidan innehåller ett formulär där det är tänkt att man ska fylla i sina personuppgifter samt kortnummer. De inmatade uppgifterna används sedan av bedragarna för att länsa kontot på pengar.

Klicka på bilden för en större version.

Adressen till just denna bluffsida är ”http://****-refund.com/www1.skatteverket.se/”. För det otränade ögat kan det framstå som att detta är Skatteverkets officiella hemsida.

Precis som med de tidigare bedrägerierna så uppmanar vi alla som fått detta mail att radera det. Undvik att klicka på länkarna i mailet. Även om våra tester visar att målsidan inte innehåller någon skadlig kod så vet man aldrig vart man hänvisas. Vidare bör nämnas att Skatteverket inte informerar om skatteåterbäring på det här viset. Om du har skickat formuläret innehållandes dina kortuppgifter måste du spärra kortet omgående!

Exempel på avsändaradresser som används i bedrägeriet är refund@skatteverket.se och skatteverket@skatteverket.se.

Läs mer

4 Responses

  1. .com.br

    Jo jag fick just ett sådant.
    i ”information/meddelandekälla”
    i ”egenskaper”
    går det utläsa att mailet skickats
    via en dataserver från Brailien.

  2. Therese

    Hej!
    Jag har fått mitt andra mail på kort tid det är mailadress mtcn@documents.com
    Rubriken är Skatteverket och det står något i innehållsfältet *Skatteåterbäring för år 2013

    Jag har raderat det första mailet, men jag vet inte om jag ska polisanmäla det nya som jag fått?

Lämna en kommentar