De Amerikaanse belastingdienst (IRS) waarschuwt burgers dat het aantal phishing-sms-aanvallen die zich voordoen als de belastingdienst de laatste tijd enorm is gestegen.
"Tot nu toe heeft de IRS in 2022 duizenden frauduleuze domeinen geïdentificeerd en gerapporteerd die verband houden met meerdere MMS/SMS/sms-scams (bekend als smishing) gericht op belastingbetalers", zei de IRS in een recent rapport. waarschuwing (opent in nieuw tabblad) .
"In de afgelopen maanden, en vooral in de afgelopen weken, is smishing met een IRS-thema exponentieel toegenomen."
Industriële schaal
Het uitgangspunt van dergelijke oplichting is eenvoudig: een dreigingsactor zal een telefoonnummer verkrijgen van een Amerikaanse burger, meestal op de zwarte markt, en een sms-bericht opstellen waarin wordt beweerd dat de afzender de IRS is, en dat de ontvanger onbetaalde rekeningen heeft, geblokkeerde bankrekeningen , mogelijke juridische problemen of iets dergelijks. Hetzelfde sms-bericht zal ook een hyperlink bevatten, die het slachtoffer uitnodigt om te klikken en ofwel de "beschuldigingen" te bekijken of het probleem volledig aan te pakken.
De link leidt het slachtoffer naar een speciaal ontworpen bestemmingspagina, ontworpen om er precies zo uit te zien als pagina's van verschillende banken, of iets dergelijks. Daar wordt het slachtoffer verleid om gevoelige informatie te delen, zoals persoonlijk identificeerbare gegevens of betalingsinformatie.
"Dit is phishing op industriële schaal, dus duizenden mensen lopen het risico deze zwendelberichten te ontvangen", citeerde de publicatie IRS-commissaris Chuck Rettig.
"In de afgelopen maanden heeft de IRS meerdere grootschalige smishing-campagnes gemeld die duizenden - en zelfs honderdduizenden - berichten met IRS-thema hebben afgeleverd in uren of een paar dagen, veel meer dan eerdere activiteitsniveaus."
Dit is niet de eerste keer dat een dreigingsactor zich voordoet als Amerikaanse overheidsinstanties bij phishing-aanvallen. Afgelopen juli werd de Federal Communications Commission (FCC) gedwongen een soortgelijke waarschuwing te geven, waarbij duizenden Amerikanen werden geïnformeerd dat iemand zich voordeed als de FCC en achter hun persoonlijke gegevens aan ging.
Net als bij e-mails van onbekende afzenders, moeten mensen extra voorzichtig zijn bij het ontvangen van sms-berichten van mensen die ze niet kennen, vooral als die berichten links bevatten en een gevoel van urgentie bevatten.
Via: BeginnersWeb (opent in nieuw tabblad)