לא, מס הכנסה לא שולח לך הודעות טקסט - זו הונאת דיוג

TechRadar
ספטמבר 29
שתף פוסט

שירות המס של ארה"ב (IRS) מזהיר את האזרחים שמספר התקפות הדיוג ב-SMS המתחזות למשרד המס חלף על הגג לאחרונה.

"עד כה בשנת 2022, מס הכנסה זיהה ודיווח על אלפי דומיינים הונאה הקשורים למספר רב של הונאות MMS/SMS/טקסט (הידוע כ-smisishing) המכוונות למשלמי מסים", אמר מס הכנסה באחרונה אזהרה (נפתח בלשונית חדשה).

"בחודשים האחרונים, ובמיוחד בשבועות האחרונים, ה-Smisishing בנושא מס הכנסה גדל באופן אקספוננציאלי."

קנה מידה תעשייתי

הנחת היסוד של הונאות כאלה היא פשוטה: שחקן איום ישיג מספר טלפון מאזרח אמריקאי, בדרך כלל בשוק השחור, וינסח הודעת SMS בטענה שהשולח הוא מס הכנסה, וכי לנמען יש חשבונות שטרם שולמו, חשבונות בנק מוקפאים , בעיות משפטיות אפשריות או משהו דומה. אותה הודעת SMS תכלול גם היפר-קישור, המזמין את הקורבן ללחוץ ולעיין ב"האשמות" או לטפל בבעיה לחלוטין.

הקישור מוביל את הקורבן לדף נחיתה בעל מבנה מיוחד, שנועד להיראות בדיוק כמו דפים מבנקים שונים, או דומה. שם, הקורבן מתפתה לחלוק מידע רגיש כמו נתונים אישיים מזהים, או פרטי תשלום.

"זהו פישינג בקנה מידה תעשייתי כך שאלפי אנשים יכולים להיות בסיכון לקבל את הודעות ההונאה האלה", הפרסום ציטט נציב מס הכנסה, צ'אק רטיג.

"בחודשים האחרונים, מס הכנסה דיווח על מסעות פרסום רבים בקנה מידה גדול שהעבירו אלפי - ואפילו מאות אלפי - הודעות בנושאי מס הכנסה תוך שעות או כמה ימים, הרבה מעבר לרמות הפעילות הקודמות".

זו לא הפעם הראשונה ששחקן איום מתחזה לסוכנויות ממשלתיות בארה"ב בהתקפות פישינג. ביולי האחרון, נציבות התקשורת הפדרלית (FCC) נאלצה לפרסם אזהרה דומה, והודיעה לאלפי אמריקאים שמישהו מתחזה ל-FCC ורודף אחר המידע האישי שלהם.

כמו באימיילים משולחים לא ידועים, אנשים צריכים להיות זהירים במיוחד כאשר הם מקבלים הודעות SMS מאנשים שהם לא מכירים, במיוחד אם הודעות אלו נושאות קישורים ותחושת דחיפות.

ויה: מטלפן (נפתח בלשונית חדשה)

מָקוֹר