Americký úřad Internal Revenue Service (IRS) varuje občany, že počet SMS phishingových útoků vydávajících se za daňový úřad v poslední době přerostl.
„Zatím v roce 2022 IRS identifikoval a nahlásil tisíce podvodných domén spojených s několika MMS/SMS/textovými podvody (známými jako smishing) zaměřenými na daňové poplatníky,“ uvedl IRS v nedávném prohlášení. varování (otevře se na nové kartě) .
"V posledních měsících, a zejména v posledních několika týdnech, exponenciálně vzrostl smishing s tématem IRS."
Průmyslové měřítko
Premisa takových podvodů je jednoduchá: hrozba získá telefonní číslo od amerického občana, obvykle na černém trhu, a sepíše SMS zprávu s tvrzením, že odesílatel je IRS a že příjemce má nezaplacené účty, zmrazené bankovní účty , potenciální právní problémy nebo něco podobného. Stejná SMS zpráva bude obsahovat také hypertextový odkaz, který oběť vyzve, aby klikla a buď si „obvinění“ přečetla, nebo se problémem úplně zabývala.
Odkaz vede oběť na speciálně vytvořenou vstupní stránku navrženou tak, aby vypadala přesně jako stránky různých bank nebo podobně. Tam je oběť lákána ke sdílení citlivých informací, jako jsou osobní údaje nebo platební údaje.
"Jde o phishing v průmyslovém měřítku, takže tisíce lidí mohou být vystaveny riziku obdržení těchto podvodných zpráv," citovala publikace komisaře IRS Chucka Rettiga.
„V posledních měsících IRS ohlásil několik rozsáhlých smmingových kampaní, které během hodin nebo několika dní doručily tisíce – a dokonce stovky tisíc – zpráv s tématem IRS, což daleko převyšuje předchozí úroveň aktivity.“
Není to poprvé, co se aktér hrozeb vydával za americké vládní agentury při phishingových útocích. Loni v červenci byla Federální komise pro komunikace (FCC) nucena vydat podobné varování a dát tak tisícům Američanů vědět, že se někdo vydává za FCC a jde po jejich osobních údajích.
Stejně jako u e-mailů od neznámých odesílatelů by lidé měli být zvláště opatrní při přijímání SMS zpráv od lidí, které neznají, zejména pokud tyto zprávy obsahují odkazy a pocit naléhavosti.
Ulice: BleepingComputer (otevře se na nové kartě)