Ang US Internal Revenue Service (IRS) ay nagbabala sa mga mamamayan na ang bilang ng mga pag-atake ng SMS phishing na nagpapanggap bilang tanggapan ng buwis ay tumaas kamakailan.
"Sa ngayon noong 2022, natukoy at naiulat ng IRS ang libu-libong mapanlinlang na domain na nauugnay sa maraming MMS/SMS/text scam (kilala bilang smishing) na nagta-target sa mga nagbabayad ng buwis," sabi ng IRS sa kamakailang babala (bubukas sa bagong tab) .
"Sa mga nakalipas na buwan, at lalo na sa mga nakaraang linggo, ang IRS-themed smishing ay tumaas nang husto."
Pang-industriya na sukat
Ang batayan ng naturang mga scam ay simple: ang isang banta na aktor ay kukuha ng numero ng telepono mula sa isang mamamayang Amerikano, kadalasan sa black market, at mag-draft ng isang mensaheng SMS na nagsasabing ang nagpadala ay ang IRS, at na ang tatanggap ay may mga hindi nabayarang bill, mga nakapirming bank account. , mga potensyal na legal na isyu, o katulad na bagay. Ang parehong mensaheng SMS ay magdadala din ng hyperlink, na mag-iimbita sa biktima na mag-click at suriin ang "mga akusasyon" o ganap na tugunan ang isyu.
Ang link ay humahantong sa biktima sa isang espesyal na ginawang landing page, na idinisenyo upang magmukhang eksaktong katulad ng mga pahina mula sa iba't ibang mga bangko, o katulad. Doon, naengganyo ang biktima na magbahagi ng sensitibong impormasyon tulad ng personal na pagkakakilanlan ng data, o impormasyon sa pagbabayad.
"Ito ay phishing sa isang pang-industriya na sukat kaya ang libu-libong tao ay maaaring nasa panganib na makatanggap ng mga mensaheng ito ng scam," binanggit ng publikasyon ang sinabi ni IRS Commissioner Chuck Rettig.
"Sa nakalipas na mga buwan, ang IRS ay nag-ulat ng maramihang malakihang smishing na kampanya na naghatid ng libu-libo - at kahit na daan-daang libo - ng mga mensaheng may temang IRS sa loob ng ilang oras o ilang araw, na lampas sa mga nakaraang antas ng aktibidad."
Hindi ito ang unang pagkakataon na ginagaya ng aktor ng banta ang mga ahensya ng gobyerno ng US sa mga pag-atake ng phishing. Noong nakaraang Hulyo, napilitan ang Federal Communications Commission (FCC) na maglabas ng katulad na babala, na nagpapaalam sa libu-libong Amerikano na may nagpapanggap bilang FCC at hinahabol ang kanilang personal na impormasyon.
Tulad ng mga email mula sa mga hindi kilalang nagpadala, ang mga tao ay dapat na maging mas maingat kapag tumatanggap ng mga mensaheng SMS mula sa mga taong hindi nila kilala, lalo na kung ang mga mensaheng iyon ay may mga link at isang pakiramdam ng pagkaapurahan.
Sa pamamagitan ng: BleepingComputer (bubukas sa bagong tab)