⚠️ Już w 4 dniu funkcjonowania KSeF pojawiły się fałszywe maile od nadawcy podszywającego się pod urząd skarbowy. W mailu pojawiły się pytania o stan przygotowania podatnika do korzystania z KSeF i prośbą o odesłanie odpowiedzi. Nadawcą ma być niby US Warszawa Praga, choć po przyjrzeniu się dokładnie widać fałszywy adres email.

🔍 Wiadomość teoretycznie została wysłana z adresu [us.warszawe.prage@mf.gov.pl](mailto:us.warszawe.prage@mf.gov.pl) sugerując, że mail „wyszedł” z serwera Ministerstwa Finansów.

❌ W rzeczywistości został nadany z:
Received: from webmail.quinzanosag.com (localhost [IPv6:::1])
by aitt1.acens.net (Postfix) with ESMTPSA id A7042A283A5;
Wed, 4 Feb 2026 21:59:08 +0100 (CET)

Zerknijcie na grafikę, na które zaznaczyłem ile jest elementów sugerujących, że to fałszywa wiadomość.
1️⃣ Wysyłka grupowa do wielu nadawców – zarówno ręczna jak i automatyczna wysyłka wiadomości grupowych powinna wzbudzić czujność.
2️⃣ Teoretycznie email wysłany z programu pocztowego nadany został… o 21:59.
3️⃣ Załącznik zawiera plik .iso lub .rar – takich urzędy nie wysyłają.
4️⃣ Treść… smakowicie grzeczna jak na Urząd Skarbowy. To byłby chyba pierwszy na świecie US, który chce pomóc podatnikowi…
5️⃣ W stopce „starszy referent” bez nazwiska.
6️⃣ Adres w stopce //www.mazowikie.kas.pl – literówka w adresie do nieistniejącego województwa…

🚨 Uważajcie na siebie, bo takich ataków będzie więcej. Mogą się nasilić od kwietnia kiedy to wszyscy przedsiębiorcy niestety będą zmuszeni korzystać z tego narzędzia.

🎓 Więcej takich ciekawostek na moich kursach o cyberbezpieczeństwie i cyberhigienie 😉