US Internal Revenue Service (IRS) varnar medborgarna för att antalet sms-nätfiskeattacker som utger sig för att vara skattekontoret har gått igenom taket på sistone.
"Hittills under 2022 har IRS identifierat och rapporterat tusentals bedrägliga domäner kopplade till flera MMS/SMS/textbedrägerier (känd som smishing) riktade mot skattebetalare", sa IRS i en nyligen publicerad varning (öppnas i ny flik) .
"Under de senaste månaderna, och särskilt under de senaste veckorna, har smishing med IRS-tema ökat exponentiellt."
Industriell skala
Förutsättningen för sådana bedrägerier är enkel: en hotaktör kommer att få ett telefonnummer från en amerikansk medborgare, vanligtvis på den svarta marknaden, och skriva ett sms som hävdar att avsändaren är IRS och att mottagaren har obetalda räkningar, frysta bankkonton , potentiella juridiska problem eller något liknande. Samma SMS kommer också att innehålla en hyperlänk som uppmanar offret att klicka och antingen granska "anklagelserna" eller ta itu med problemet helt.
Länken leder offret till en specialgjord målsida, designad för att se ut exakt som sidor från olika banker eller liknande. Där lockas offret att dela med sig av känslig information som personligt identifierbar data eller betalningsinformation.
"Detta är nätfiske i industriell skala så tusentals människor kan riskera att ta emot dessa bluffmeddelanden", citerade IRS-kommissionären Chuck Rettig i publikationen.
"Under de senaste månaderna har IRS rapporterat flera storskaliga smishing-kampanjer som har levererat tusentals – och till och med hundratusentals – meddelanden med IRS-tema på timmar eller några dagar, vilket vida överstiger tidigare aktivitetsnivåer."
Det är inte första gången en hotaktör utger sig för att vara amerikanska myndigheter i nätfiskeattacker. I juli förra året tvingades Federal Communications Commission (FCC) utfärda en liknande varning, som låter tusentals amerikaner veta att någon utger sig för att vara FCC och går efter deras personliga information.
Precis som med e-postmeddelanden från okända avsändare bör folk vara extra försiktiga när de tar emot SMS från personer de inte känner, särskilt om dessa meddelanden har länkar och en känsla av brådska.
via: BleepingComputer (öppnas i ny flik)