Службата за вътрешни приходи на САЩ (IRS) предупреждава гражданите, че напоследък броят на SMS фишинг атаките, имитиращи данъчната служба, е нараснал.
„Досега през 2022 г. IRS идентифицира и докладва хиляди измамни домейни, свързани с множество MMS/SMS/текстови измами (известни като smishing), насочени към данъкоплатците“, каза IRS в скорошно предупреждение (отваря се в нов раздел) .
„През последните месеци, и особено през последните няколко седмици, тематиката за данъчните служби се е увеличила експоненциално.“
Индустриален мащаб
Предпоставката за подобни измами е проста: заплашващият ще получи телефонен номер от американски гражданин, обикновено на черния пазар, и ще начертае SMS съобщение, в което се твърди, че подателят е IRS и че получателят има неплатени сметки, замразени банкови сметки , потенциални правни проблеми или нещо подобно. Същото SMS съобщение ще съдържа и хипервръзка, приканваща жертвата да щракне и или да прегледа „обвиненията“, или да адресира проблема напълно.
Връзката отвежда жертвата до специално изработена целева страница, проектирана да изглежда точно като страници от различни банки или подобни. Там жертвата е примамвана да сподели чувствителна информация, като например лични данни или информация за плащане.
„Това е фишинг в индустриален мащаб, така че хиляди хора могат да бъдат изложени на риск от получаване на тези измамни съобщения“, цитира публикацията комисаря на IRS Чък Ретиг.
„През последните месеци IRS съобщи за множество широкомащабни кампании за усмихване, които са доставили хиляди – и дори стотици хиляди – съобщения на тема IRS за часове или няколко дни, далеч надхвърляйки предишните нива на активност.“
Това не е първият път, когато заплаха се представя за правителствени агенции на САЩ във фишинг атаки. Миналия юли Федералната комисия по комуникациите (FCC) беше принудена да издаде подобно предупреждение, уведомявайки хиляди американци, че някой се представя за FCC и преследва тяхната лична информация.
Както при имейлите от неизвестни податели, хората трябва да бъдат особено внимателни, когато получават SMS съобщения от хора, които не познават, особено ако тези съобщения носят връзки и чувство за неотложност.
Via: BleepingComputer (отваря се в нов раздел)