Служба внутренних доходов США (IRS) предупреждает граждан о том, что в последнее время число фишинговых SMS-атак, выдающих себя за налоговую инспекцию, резко возросло.
«На данный момент в 2022 году IRS выявила и сообщила о тысячах мошеннических доменов, связанных с многочисленными мошенничествами с MMS/SMS/текстовыми сообщениями (известными как smishing), нацеленными на налогоплательщиков», – говорится в недавнем отчете IRS. предупреждение (открывается в новой вкладке) .
«В последние месяцы, и особенно за последние несколько недель, смишинг на тему IRS увеличился в геометрической прогрессии».
Промышленный масштаб
Предпосылка такого мошенничества проста: злоумышленник получает номер телефона от американского гражданина, обычно на черном рынке, и составляет SMS-сообщение, в котором утверждается, что отправителем является IRS, а у получателя есть неоплаченные счета, замороженные банковские счета. , потенциальные юридические проблемы или что-то подобное. В том же SMS-сообщении также будет содержаться гиперссылка, предлагающая жертве щелкнуть мышью и либо просмотреть «обвинения», либо полностью решить проблему.
Ссылка ведет жертву на специально созданную целевую страницу, которая выглядит точно так же, как страницы из разных банков или похожие. Там жертву соблазняют поделиться конфиденциальной информацией, такой как личные данные или платежная информация.
«Это фишинг в промышленных масштабах, поэтому тысячи людей могут подвергаться риску получения этих мошеннических сообщений», — цитирует издание слова комиссара IRS Чака Реттига.
«В последние месяцы IRS сообщила о нескольких крупномасштабных смишинг-кампаниях, в ходе которых были доставлены тысячи и даже сотни тысяч сообщений на тему IRS за часы или несколько дней, что намного превышает предыдущий уровень активности».
Это не первый случай, когда злоумышленник выдает себя за правительственные учреждения США в фишинговых атаках. В июле прошлого года Федеральная комиссия по связи (FCC) была вынуждена выпустить аналогичное предупреждение, позволив тысячам американцев узнать, что кто-то выдает себя за FCC и пытается получить их личную информацию.
Как и в случае с электронными письмами от неизвестных отправителей, люди должны быть особенно осторожны при получении SMS-сообщений от людей, которых они не знают, особенно если эти сообщения содержат ссылки и ощущение срочности.
Via: BleepingComputer (открывается в новой вкладке)