US Internal Revenue Service (IRS) ostrzega obywateli, że liczba ataków phishingowych SMS podszywających się pod urząd skarbowy ostatnio spadła.
„Do tej pory w 2022 r. IRS zidentyfikował i zgłosił tysiące fałszywych domen powiązanych z wieloma oszustwami MMS/SMS/tekstowymi (znanymi jako smishing) skierowanymi do podatników”, powiedział IRS w niedawnym ostrzeżenie (otwiera się w nowej karcie) .
„W ostatnich miesiącach, a zwłaszcza w ciągu ostatnich kilku tygodni, smishing o tematyce IRS gwałtownie wzrósł”.
Skala przemysłowa
Założenie takiego oszustwa jest proste: cyberprzestępca uzyska numer telefonu od obywatela amerykańskiego, zwykle na czarnym rynku, i napisze wiadomość SMS, w której twierdzi, że nadawca to IRS, a odbiorca ma nieopłacone rachunki, zamrożone konta bankowe , potencjalne problemy prawne lub coś podobnego. Ta sama wiadomość SMS będzie również zawierać hiperłącze, zachęcające ofiarę do kliknięcia i przejrzenia „oskarżeń” lub całkowitego rozwiązania problemu.
Odsyłacz prowadzi ofiarę do specjalnie przygotowanej strony docelowej, zaprojektowanej tak, aby wyglądała dokładnie tak, jak strony z różnych banków lub podobne. Ofiara jest tam zachęcana do udostępniania poufnych informacji, takich jak dane umożliwiające identyfikację osoby lub informacje o płatnościach.
„Jest to phishing na skalę przemysłową, więc tysiące osób może być narażonych na otrzymanie tych fałszywych wiadomości” – cytowano w publikacji komisarza IRS Chucka Rettiga.
„W ostatnich miesiącach IRS zgłosił wiele zakrojonych na szeroką skalę kampanii smishingowych, które dostarczyły tysiące – a nawet setki tysięcy – wiadomości o tematyce IRS w ciągu godzin lub kilku dni, znacznie przekraczając poprzednie poziomy aktywności”.
To nie pierwszy raz, gdy podmiot zajmujący się groźbami podszywał się pod agencje rządowe USA w atakach phishingowych. W lipcu ubiegłego roku Federalna Komisja Łączności (FCC) została zmuszona do wydania podobnego ostrzeżenia, informując tysiące Amerykanów, że ktoś podszywa się pod FCC i szuka ich danych osobowych.
Podobnie jak w przypadku wiadomości e-mail od nieznanych nadawców, ludzie powinni zachować szczególną ostrożność podczas odbierania wiadomości SMS od osób, których nie znają, zwłaszcza jeśli te wiadomości zawierają linki i poczucie pilności.
Via: BleepingComputer (otwiera się w nowej karcie)