यूएस इंटरनल रेवेन्यू सर्विस (आईआरएस) नागरिकों को चेतावनी दे रही है कि टैक्स कार्यालय का रूप धारण करने वाले एसएमएस फ़िशिंग हमलों की संख्या हाल ही में छत के माध्यम से चली गई है।
आईआरएस ने हाल ही में कहा, "अब तक 2022 में, आईआरएस ने करदाताओं को लक्षित करने वाले कई एमएमएस / एसएमएस / टेक्स्ट स्कैम (स्मिशिंग के रूप में जाना जाता है) से जुड़े हजारों धोखाधड़ी वाले डोमेन की पहचान की है और रिपोर्ट की है।" चेतावनी (नए टैब में खुलता है) .
"हाल के महीनों में, और विशेष रूप से पिछले कुछ हफ्तों में, आईआरएस-थीम वाले स्मिशिंग में तेजी से वृद्धि हुई है।"
औद्योगिक पैमाने पर
इस तरह के घोटालों का आधार सरल है: एक धमकी देने वाला अभिनेता एक अमेरिकी नागरिक से एक फोन नंबर प्राप्त करेगा, आमतौर पर काला बाजार पर, और एक एसएमएस संदेश का मसौदा तैयार करेगा जिसमें दावा किया जाएगा कि प्रेषक आईआरएस है, और प्राप्तकर्ता के पास अवैतनिक बिल, जमे हुए बैंक खाते हैं , संभावित कानूनी मुद्दे, या ऐसा ही कुछ। वही एसएमएस संदेश में एक हाइपरलिंक भी होगा, जिसमें पीड़ित को क्लिक करने और या तो "आरोपों" की समीक्षा करने या समस्या का पूरी तरह से समाधान करने के लिए आमंत्रित किया जाएगा।
लिंक पीड़ित को विशेष रूप से तैयार किए गए लैंडिंग पृष्ठ पर ले जाता है, जिसे बिल्कुल अलग-अलग बैंकों के पृष्ठों की तरह दिखने के लिए डिज़ाइन किया गया है, या समान। वहां, पीड़ित को व्यक्तिगत रूप से पहचान योग्य डेटा, या भुगतान जानकारी जैसी संवेदनशील जानकारी साझा करने के लिए लुभाया जाता है।
प्रकाशन ने आईआरएस आयुक्त चक रेटिग का हवाला देते हुए कहा, "यह औद्योगिक पैमाने पर फ़िशिंग है, इसलिए हजारों लोगों को इन घोटाले संदेशों को प्राप्त करने का खतरा हो सकता है।"
"हाल के महीनों में, आईआरएस ने कई बड़े पैमाने पर स्मिशिंग अभियानों की सूचना दी है, जिन्होंने हजारों - और यहां तक कि सैकड़ों-हजारों - आईआरएस-थीम वाले संदेशों को घंटों या कुछ दिनों में वितरित किया है, जो गतिविधि के पिछले स्तरों से कहीं अधिक है।"
यह पहली बार नहीं है जब किसी धमकी देने वाले अभिनेता ने फ़िशिंग हमलों में अमेरिकी सरकारी एजेंसियों का रूप धारण किया हो। पिछले जुलाई में, संघीय संचार आयोग (FCC) को एक समान चेतावनी जारी करने के लिए मजबूर किया गया था, जिससे हजारों अमेरिकियों को पता चला कि कोई व्यक्ति FCC के रूप में प्रस्तुत कर रहा है और उनकी व्यक्तिगत जानकारी के बाद जा रहा है।
अज्ञात प्रेषकों के ईमेल के साथ, लोगों को उन लोगों से एसएमएस संदेश प्राप्त करते समय अतिरिक्त सावधानी बरतनी चाहिए जिन्हें वे नहीं जानते हैं, खासकर यदि उन संदेशों में लिंक और तात्कालिकता की भावना है।
के माध्यम से: BleepingComputer (नए टैब में खुलता है)