Naukowa i Akademicka Sieć Komputerowa (NASK) przedstawiła też scenariusz ataku.
Przestępcy rozsyłają masowo wiadomości e-mail z fałszywą informacją o konieczności złożenia wniosku o zwrot nadpłaty podatku. W treści wiadomości wykorzystują zabiegi socjotechniczne, takie jak presja czasu (np. "ostatni dzwonek" w temacie wiadomości) czy wizja niespodziewanego uzyskania dużej sumy pieniędzy.
Aby ubiegać się o zwrot rzekomej nadpłaty podatku, należy kliknąć na znajdujący się w wiadomości duży przycisk "e-Urząd Skarbowy - zaloguj się". W rzeczywistości prowadzi on do fałszywej strony wykorzystującej wizerunek Urzędu Skarbowego, na której dochodzi do wyłudzenia danych, takich jak PESEL/NIP, data urodzenia czy przychód za rok 2022.
Na koniec użytkownik proszony jest także o podanie danych karty płatniczej, na którą rzekomo dokonany zostanie zwrot nadpłaty podatku. Przestępcy wykorzystują te dane do kradzieży pieniędzy z kont ofiary.
NASK wyjaśniła, że by bronić się przed takimi oszustwami należy zawsze sprawdzać adres strony, na którą przekierował link uzyskany w wiadomości. Podejrzane wiadomości SMS należy przesłać na numer 8080.