Internal Revenue Service (IRS) AS memperingatkan warga bahwa jumlah serangan SMS phishing yang meniru kantor pajak telah meningkat akhir-akhir ini.
“Sejauh ini pada tahun 2022, IRS telah mengidentifikasi dan melaporkan ribuan domain penipuan yang terkait dengan beberapa penipuan MMS/SMS/teks (dikenal sebagai smishing) yang menargetkan pembayar pajak,” kata IRS dalam baru-baru ini. peringatan (terbuka di tab baru) .
“Dalam beberapa bulan terakhir, dan terutama dalam beberapa minggu terakhir, smishing bertema IRS telah meningkat secara eksponensial.”
Skala industri
Premis penipuan semacam itu sederhana: aktor ancaman akan memperoleh nomor telepon dari warga negara Amerika, biasanya di pasar gelap, dan menyusun pesan SMS yang mengklaim bahwa pengirimnya adalah IRS, dan bahwa penerima memiliki tagihan yang belum dibayar, rekening bank yang dibekukan. , potensi masalah hukum, atau yang serupa. Pesan SMS yang sama juga akan membawa hyperlink, mengundang korban untuk mengklik dan meninjau "tuduhan" atau mengatasi masalah sepenuhnya.
Tautan mengarahkan korban ke halaman arahan yang dibuat khusus, dirancang agar terlihat persis seperti halaman dari bank yang berbeda, atau serupa. Di sana, korban dibujuk untuk membagikan informasi sensitif seperti data pengenal pribadi, atau informasi pembayaran.
“Ini adalah phishing dalam skala industri sehingga ribuan orang berisiko menerima pesan penipuan ini,” publikasi tersebut mengutip Komisaris IRS Chuck Rettig mengatakan.
“Dalam beberapa bulan terakhir, IRS telah melaporkan beberapa kampanye penghancuran skala besar yang telah mengirimkan ribuan – dan bahkan ratusan ribu – pesan bertema IRS dalam beberapa jam atau beberapa hari, jauh melebihi tingkat aktivitas sebelumnya.”
Ini bukan pertama kalinya aktor ancaman menyamar sebagai badan pemerintah AS dalam serangan phishing. Juli lalu, Komisi Komunikasi Federal (FCC) terpaksa mengeluarkan peringatan serupa, membiarkan ribuan orang Amerika tahu bahwa seseorang menyamar sebagai FCC dan mengejar informasi pribadi mereka.
Seperti halnya email dari pengirim yang tidak dikenal, orang harus ekstra hati-hati saat menerima pesan SMS dari orang yang tidak mereka kenal, terutama jika pesan tersebut membawa tautan dan rasa urgensi.
via: BleepingComputer (terbuka di tab baru)