El Servicio de Impuestos Internos (IRS) de EE. UU. advierte a los ciudadanos que la cantidad de ataques de phishing por SMS que se hacen pasar por la oficina de impuestos se ha disparado últimamente.
“En lo que va de 2022, el IRS ha identificado y denunciado miles de dominios fraudulentos vinculados a múltiples estafas de MMS/SMS/texto (conocidas como smishing) dirigidas a los contribuyentes”, dijo el IRS en un comunicado reciente. advertencia (se abre en una pestaña nueva) .
“En los últimos meses, y especialmente en las últimas semanas, el smishing relacionado con el IRS ha aumentado exponencialmente”.
Escala industrial
La premisa de tales estafas es simple: un actor de amenazas obtendrá un número de teléfono de un ciudadano estadounidense, generalmente en el mercado negro, y redactará un mensaje SMS afirmando que el remitente es el IRS y que el destinatario tiene facturas impagas, cuentas bancarias congeladas , posibles problemas legales, o algo similar. El mismo mensaje SMS también llevará un hipervínculo, invitando a la víctima a hacer clic y revisar las "acusaciones" o abordar el problema por completo.
El enlace lleva a la víctima a una página de destino especialmente diseñada, diseñada para verse exactamente como páginas de diferentes bancos o similares. Allí, se atrae a la víctima para que comparta información confidencial, como datos de identificación personal o información de pago.
“Esto es phishing a escala industrial, por lo que miles de personas pueden correr el riesgo de recibir estos mensajes fraudulentos”, dijo la publicación citando al comisionado del IRS, Chuck Rettig.
“En los últimos meses, el IRS ha informado sobre múltiples campañas de smishing a gran escala que han entregado miles, e incluso cientos de miles, de mensajes temáticos del IRS en horas o unos pocos días, superando con creces los niveles de actividad anteriores”.
Esta no es la primera vez que un actor de amenazas se hace pasar por agencias gubernamentales de EE. UU. en ataques de phishing. En julio pasado, la Comisión Federal de Comunicaciones (FCC) se vio obligada a emitir una advertencia similar, informando a miles de estadounidenses que alguien se hace pasar por la FCC y busca su información personal.
Al igual que con los correos electrónicos de remitentes desconocidos, las personas deben tener mucho cuidado al recibir mensajes SMS de personas que no conocen, especialmente si esos mensajes contienen enlaces y un sentido de urgencia.
Vía: BleepingComputer (se abre en una pestaña nueva)