Yhdysvaltain veroviranomainen (IRS) varoittaa kansalaisia siitä, että verovirastoa esiintyvien SMS-phishing-hyökkäysten määrä on mennyt läpi viime aikoina.
"Tähän mennessä vuonna 2022 IRS on tunnistanut ja raportoinut tuhansia petollisia verkkotunnuksia, jotka on sidottu useisiin MMS-/SMS-/tekstihuijauksiin (tunnetaan nimellä smishing), jotka on kohdistettu veronmaksajiin", IRS sanoi äskettäin. varoitus (avautuu uuteen välilehteen) .
"Viime kuukausina ja varsinkin viime viikkoina IRS-aiheinen räjähdys on lisääntynyt eksponentiaalisesti."
Teollisessa mittakaavassa
Tällaisten huijausten lähtökohta on yksinkertainen: uhkatekijä saa puhelinnumeron Yhdysvaltain kansalaiselta, yleensä mustalla markkinalla, ja laatii tekstiviestin, jossa väitetään lähettäjän olevan IRS ja että vastaanottajalla on maksamattomia laskuja ja jäädytettyjä pankkitilejä. , mahdolliset oikeudelliset ongelmat tai jotain vastaavaa. Samassa tekstiviestissä on myös hyperlinkki, joka kehottaa uhria napsauttamaan ja joko tarkistamaan "syytökset" tai käsittelemään ongelman kokonaan.
Linkki ohjaa uhrin erityisesti laaditulle aloitussivulle, joka on suunniteltu näyttämään täsmälleen samanlaiselta kuin eri pankkien sivut tai vastaavat. Siellä uhri houkutellaan jakamaan arkaluontoisia tietoja, kuten henkilökohtaisia tunnistetietoja tai maksutietoja.
"Tämä on teollisen mittakaavan tietojenkalastelua, joten tuhannet ihmiset voivat olla vaarassa saada nämä huijausviestit", julkaisu lainasi verohallinnon komissaarin Chuck Rettigin sanoja.
"Viime kuukausina IRS on raportoinut useista laajamittaisista räjähdyskampanjoista, jotka ovat toimittaneet tuhansia - ja jopa satoja tuhansia - IRS-aiheisia viestejä tunneissa tai muutamassa päivässä, mikä ylittää huomattavasti aiemman aktiivisuuden."
Tämä ei ole ensimmäinen kerta, kun uhkatekijä esiintyy Yhdysvaltain hallituksen virastoina tietojenkalasteluhyökkäyksissä. Viime heinäkuussa Federal Communications Commission (FCC) joutui antamaan samanlaisen varoituksen, jossa tuhannet amerikkalaiset tietävät, että joku esiintyy FCC:nä ja etsii heidän henkilökohtaisia tietojaan.
Kuten tuntemattomilta lähettäjiltä tulevien sähköpostien kohdalla, ihmisten tulee olla erityisen varovaisia vastaanottaessaan tekstiviestejä henkilöiltä, joita he eivät tunne, varsinkin jos niissä on linkkejä ja kiireellisyyden tunne.
Via: BleepingComputer (avautuu uuteen välilehteen)