Служба ўнутраных даходаў ЗША (IRS) папярэджвае грамадзян аб тым, што апошнім часам колькасць SMS-фішынгавых нападаў, якія імітуюць падатковую службу, зашкальвае.
«Да гэтага часу ў 2022 годзе IRS выявіла і паведаміла пра тысячы махлярскіх даменаў, звязаных з некалькімі MMS/SMS/тэкставымі ашуканцамі (вядомымі як смішынг), накіраваных на падаткаплацельшчыкаў», — гаворыцца ў нядаўнім паведамленні IRS. папярэджанне (адкрываецца ў новай укладцы) .
«У апошнія месяцы, і асабліва ў апошнія некалькі тыдняў, смішынг на тэму IRS павялічыўся ў геаметрычнай прагрэсіі».
Прамысловыя маштабы
Перадумова такіх махлярстваў простая: удзельнік пагрозы атрымае нумар тэлефона ад амерыканскага грамадзяніна, звычайна на чорным рынку, і складзе SMS-паведамленне, у якім сцвярджаецца, што адпраўшчыкам з'яўляецца IRS, а ў атрымальніка ёсць неаплачаныя рахункі і замарожаныя банкаўскія рахункі. , магчымыя юрыдычныя праблемы ці нешта падобнае. Тое ж SMS-паведамленне таксама будзе несці гіперспасылку, запрашаючы ахвяру націснуць і альбо праглядзець «абвінавачанні», альбо цалкам вырашыць праблему.
Папулярны ў цяперашні час
Спасылка вядзе ахвяру на адмыслова створаную мэтавую старонку, распрацаваную так, каб выглядаць сапраўды гэтак жа, як старонкі розных банкаў або падобныя. Там ахвяру спакушаюць падзяліцца канфідэнцыйнай інфармацыяй, такой як асабістыя даныя або плацежная інфармацыя.
«Гэта фішынг у прамысловых маштабах, таму тысячы людзей могуць быць схільныя рызыцы атрымання гэтых ашуканскіх паведамленняў», — цытуе выданне камісара IRS Чака Рэтыга.
«У апошнія месяцы IRS паведамляла аб некалькіх буйнамаштабных кампаніях, якія дастаўлялі тысячы і нават сотні тысяч паведамленняў на тэму IRS за некалькі гадзін або некалькіх дзён, што значна перавышае папярэдні ўзровень актыўнасці».
Гэта не першы раз, калі акцёр пагрозы выдаваў сябе за ўрадавыя ўстановы ЗША ў фішынгавых атаках. У ліпені мінулага года Федэральная камісія па сувязі (FCC) была вымушана выдаць падобнае папярэджанне, даючы тысячам амерыканцаў ведаць, што нехта выдае сябе за FCC і шукае іх асабістую інфармацыю.
Як і ў выпадку з электроннымі лістамі ад невядомых адпраўнікоў, людзі павінны быць асабліва асцярожнымі пры атрыманні SMS ад людзей, якіх яны не ведаюць, асабліва калі гэтыя паведамленні ўтрымліваюць спасылкі і пачуццё тэрміновасці.
Via: BleepingComputer (адкрываецца ў новай укладцы)