US Internal Revenue Service (IRS) advarer borgerne om, at antallet af SMS-phishing-angreb, der efterligner skattekontoret, er gået igennem taget på det seneste.
"Hidtil i 2022 har IRS identificeret og rapporteret tusindvis af svigagtige domæner knyttet til flere MMS/SMS/tekst-svindel (kendt som smishing) rettet mod skatteydere," sagde IRS i en nylig advarsel (åbner i ny fane) .
"I de seneste måneder, og især i de sidste par uger, er smishing med IRS-tema steget eksponentielt."
Industriel skala
Forudsætningen for sådanne svindelnumre er enkel: en trusselsaktør vil få et telefonnummer fra en amerikansk statsborger, normalt på det sorte marked, og udarbejde en SMS-besked, der hævder, at afsenderen er IRS, og at modtageren har ubetalte regninger, frosne bankkonti , potentielle juridiske problemer eller noget lignende. Den samme SMS-besked vil også indeholde et hyperlink, der inviterer offeret til at klikke og enten gennemgå "anklagerne" eller løse problemet fuldstændigt.
Linket fører offeret til en speciallavet landingsside, designet til at ligne sider fra forskellige banker eller lignende. Der bliver offeret lokket til at dele følsomme oplysninger såsom personligt identificerbare data eller betalingsoplysninger.
"Dette er phishing i industriel skala, så tusindvis af mennesker kan være i fare for at modtage disse svindelbeskeder," citerede IRS-kommissær Chuck Rettig i publikationen.
"I de seneste måneder har IRS rapporteret adskillige storstilede smishing-kampagner, der har leveret tusinder - og endda hundredtusinder - af IRS-tema-beskeder på timer eller få dage, langt over tidligere aktivitetsniveauer."
Det er ikke første gang, en trusselsaktør efterligner amerikanske regeringsorganer i phishing-angreb. I juli sidste år blev Federal Communications Commission (FCC) tvunget til at udsende en lignende advarsel og lade tusindvis af amerikanere vide, at nogen udgiver sig for at være FCC og går efter deres personlige oplysninger.
Som med e-mails fra ukendte afsendere, bør folk være ekstra forsigtige, når de modtager SMS-beskeder fra personer, de ikke kender, især hvis disse meddelelser har links og en følelse af, at de haster.
via: BleepingComputer (åbner i ny fane)