Der US Internal Revenue Service (IRS) warnt die Bürger, dass die Zahl der SMS-Phishing-Angriffe, die sich als das Finanzamt ausgeben, in letzter Zeit durch die Decke gegangen ist.
„Bisher im Jahr 2022 hat der IRS Tausende von betrügerischen Domains identifiziert und gemeldet, die mit mehreren MMS/SMS/Text-Betrügereien (bekannt als Smishing) verbunden sind, die auf Steuerzahler abzielen“, sagte der IRS kürzlich Warnung (öffnet in neuem Tab) .
„In den letzten Monaten und insbesondere in den letzten Wochen hat das IRS-bezogene Smishing exponentiell zugenommen.“
Industrieller Maßstab
Die Prämisse solcher Betrügereien ist einfach: Ein Bedrohungsakteur erhält eine Telefonnummer von einem amerikanischen Staatsbürger, normalerweise auf dem Schwarzmarkt, und erstellt eine SMS-Nachricht, in der behauptet wird, der Absender sei der IRS und der Empfänger habe unbezahlte Rechnungen und eingefrorene Bankkonten , potenzielle rechtliche Probleme oder ähnliches. Dieselbe SMS-Nachricht enthält auch einen Hyperlink, der das Opfer auffordert, darauf zu klicken und entweder die „Anschuldigungen“ zu überprüfen oder das Problem vollständig anzugehen.
Der Link führt das Opfer zu einer speziell gestalteten Zielseite, die genau so aussieht wie Seiten von verschiedenen Banken oder ähnlich. Dort wird das Opfer dazu verleitet, sensible Informationen wie personenbezogene Daten oder Zahlungsinformationen weiterzugeben.
„Dies ist Phishing im industriellen Maßstab, sodass Tausende von Menschen dem Risiko ausgesetzt sein können, diese betrügerischen Nachrichten zu erhalten“, zitierte die Veröffentlichung den IRS-Kommissar Chuck Rettig.
„In den letzten Monaten hat der IRS mehrere groß angelegte Smishing-Kampagnen gemeldet, die Tausende – und sogar Hunderttausende – von IRS-bezogenen Nachrichten innerhalb von Stunden oder wenigen Tagen übermittelt haben und damit das vorherige Aktivitätsniveau weit übertroffen haben.“
Dies ist nicht das erste Mal, dass sich ein Bedrohungsakteur bei Phishing-Angriffen als US-Regierungsbehörden ausgibt. Im vergangenen Juli war die Federal Communications Commission (FCC) gezwungen, eine ähnliche Warnung herauszugeben und Tausende von Amerikanern wissen zu lassen, dass jemand sich als FCC ausgibt und nach ihren persönlichen Daten sucht.
Wie bei E-Mails von unbekannten Absendern sollten Personen besonders vorsichtig sein, wenn sie SMS-Nachrichten von Personen erhalten, die sie nicht kennen, insbesondere wenn diese Nachrichten Links enthalten und ein Gefühl der Dringlichkeit vermitteln.
Via: PiependerComputer (öffnet in neuem Tab)