Przestrzegamy, by nie dać się oszukać.

Od 1 lutego 2026 r. wszedł w życie obowiązek korzystania z Krajowego Systemu e-Faktur (KSeF), który w znacznym stopniu zmienił sposób wystawiania i obiegu faktur w Polsce. W ostatnich dniach oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową. Przesyłając do różnych podmiotów e-maile email dotyczące nowe systemu E-faktur (KSeF), które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pieniędzy. System działa dopiero od kilkunastu dni, a już pojawiły się pierwsze próby phishingu.

Jak podaje niebezpiecznik.pl wiadomości pochodzą z różnych źródeł, a jednym z adresów email, z którego może zostać wysłane, jest m.in.:

• us.warszawe.prage@mf.gov.pl
• powiadomKAS@mf.gov.pl

Doświadczona osoba mogłaby stwierdzić, że domena wygląda prawidłowo i faktycznie należy do Ministerstwa Finansów. Niestety, podszycie się pod dowolny adres nadawcy jest stosunkowo proste. Każdy może wysłać wiadomość, z dowolnym adresem nadawcy, ale taki e-mail nie powinien dotrzeć do skrzynki odbiorcy, o ile:

• nadawca poprawnie zaimplementował mechanizmy bezpieczeństwa poczty elektronicznej (SPF, DKIM, DMARC),
• a odbiorca wiadomości je sprawdza.

Jeśli skrzynka odbiorcy jest poprawnie skonfigurowana, to taki mail phishingowy powinien znaleźć się w spamie u odbiorcy wiadomości

Czynniki świadczące, że mamy do czynienia z wiadomością phishingową.

Jeśli odbiorca wiadomości, nie jest osobą techniczną może to być trudne do samodzielnej analizy. Są jednak czynniki, na które w tym przypadku warto zwrócić uwagę np.:

• niektóre wiadomości nie są podpisane imieniem i nazwiskiem właściwego urzędnika Ministerstwa,
• dostarczany plik/załącznik ma nietypowe dla dokumentu tekstowego rozszerzenie .iso,
• adres nadawcy posiada literówki jak np. https://www.mazowikie.kas.gov.pl zamiast https://www.mazowieckie.kas.gov.pl”, „warszawe”,
• teksty, w niewłaściwych miejscach, pisane są mała/dużą literą oraz zawierają nieodpowiednią/niewłaściwą formę gramatyczną/stylistyczną dla pisma urzędowego np.: starszy referent.

Co zrobić, jeśli otrzymali Państwo taką wiadomość?

Najlepiej jest poinformować dostawcę lub administratora firmowej poczty, aby zweryfikował i jeśli nie została wdrożona, wdrożył poprawną weryfikację nagłówków bezpieczeństwa.

Natomiast jeśli ktoś już otworzył taki plik na swoim komputerze to maszyna/stacja robocza mogły zostać już zainfekowane. W takiej sytuacji należy jak najszybciej skontaktować się z administratorem IT w swojej firmie.

Źródło: https://niebezpiecznik.pl/post/uwaga-na-powiadomienia-w-sprawie-ksef/

Zachęcamy Państwa do śledzenia innych wpisów w kategorii Bezpieczeństwo.