Η Υπηρεσία Εσωτερικών Εσόδων των ΗΠΑ (IRS) προειδοποιεί τους πολίτες ότι ο αριθμός των επιθέσεων phishing μέσω SMS που υποδύονται την εφορία έχει ξεπεράσει τον τελευταίο καιρό.
«Μέχρι στιγμής το 2022, η IRS έχει εντοπίσει και αναφέρει χιλιάδες δόλιους τομείς που συνδέονται με πολλαπλές απάτες MMS/SMS/κειμένου (γνωστές ως smishing) που στοχεύουν φορολογούμενους», ανέφερε η IRS σε πρόσφατη προειδοποίηση (ανοίγει σε νέα καρτέλα) .
"Τους τελευταίους μήνες, και ειδικά τις τελευταίες εβδομάδες, το smishing με θέμα το IRS έχει αυξηθεί εκθετικά."
Βιομηχανική σκάλα
Η αρχή τέτοιων απατών είναι απλή: ένας παράγοντας απειλών θα λάβει έναν αριθμό τηλεφώνου από έναν Αμερικανό πολίτη, συνήθως στη μαύρη αγορά, και θα συντάξει ένα μήνυμα SMS που υποστηρίζει ότι ο αποστολέας είναι το IRS και ότι ο παραλήπτης έχει απλήρωτους λογαριασμούς, παγωμένους τραπεζικούς λογαριασμούς , πιθανά νομικά ζητήματα ή κάτι παρόμοιο. Το ίδιο μήνυμα SMS θα φέρει επίσης έναν υπερσύνδεσμο, καλώντας το θύμα να κάνει κλικ και είτε να εξετάσει τις «κατηγορίες» ή να αντιμετωπίσει πλήρως το πρόβλημα.
Ο σύνδεσμος οδηγεί το θύμα σε μια ειδικά διαμορφωμένη σελίδα προορισμού, σχεδιασμένη να μοιάζει ακριβώς με σελίδες από διαφορετικές τράπεζες ή παρόμοια. Εκεί, το θύμα δελεάζεται να μοιράζεται ευαίσθητες πληροφορίες, όπως προσωπικά αναγνωρίσιμα δεδομένα ή πληροφορίες πληρωμής.
"Πρόκειται για ηλεκτρονικό "ψάρεμα" σε βιομηχανική κλίμακα, έτσι χιλιάδες άνθρωποι μπορεί να κινδυνεύσουν να λάβουν αυτά τα μηνύματα απάτης", ανέφερε η δημοσίευση, ο Επίτροπος της IRS, Τσακ Ρέττιγκ.
«Τους τελευταίους μήνες, η IRS ανέφερε πολλαπλές εκστρατείες μεγάλης κλίμακας που έχουν παραδώσει χιλιάδες – ακόμη και εκατοντάδες χιλιάδες – μηνύματα με θέμα την IRS σε ώρες ή λίγες ημέρες, ξεπερνώντας κατά πολύ τα προηγούμενα επίπεδα δραστηριότητας».
Δεν είναι η πρώτη φορά που ένας παράγοντας απειλής υποδύεται κυβερνητικές υπηρεσίες των ΗΠΑ σε επιθέσεις phishing. Τον περασμένο Ιούλιο, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) αναγκάστηκε να εκδώσει παρόμοια προειδοποίηση, ενημερώνοντας χιλιάδες Αμερικανούς ότι κάποιος υποδύεται την FCC και αναζητά τα προσωπικά τους στοιχεία.
Όπως συμβαίνει με τα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, οι άνθρωποι θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν μηνύματα SMS από άτομα που δεν γνωρίζουν, ειδικά εάν αυτά τα μηνύματα φέρουν συνδέσμους και την αίσθηση του επείγοντος.
μέσω: BleepingComputer (ανοίγει σε νέα καρτέλα)