Служба внутрішніх доходів США (IRS) попереджає громадян про те, що останнім часом кількість фішингових SMS-повідомлень, які видають себе за податкову службу, різко зросла.
«У 2022 році IRS виявило та повідомило про тисячі шахрайських доменів, пов’язаних із кількома MMS/SMS/текстовими шахрайствами (відомими як смішинг), націленими на платників податків», — йдеться в нещодавньому звіті IRS. попередження (відкривається в новій вкладці) .
«Останніми місяцями, особливо за останні кілька тижнів, смішинг на тему IRS експоненціально зріс».
Промислові масштаби
Передумови такого шахрайства прості: особа, яка загрожує, отримає номер телефону від американського громадянина, як правило, на чорному ринку, і напише SMS-повідомлення, у якому стверджуватиме, що відправником є IRS, а одержувач має неоплачені рахунки та заморожені банківські рахунки. , можливі правові проблеми чи щось подібне. Те саме SMS-повідомлення також міститиме гіперпосилання, яке запрошує жертву натиснути та переглянути «звинувачення» або повністю вирішити проблему.
Посилання веде жертву на спеціально створену цільову сторінку, розроблену так, щоб вона виглядала точно так само, як сторінки різних банків або схожі. Там жертву спонукають поділитися конфіденційною інформацією, такою як особисті дані або платіжна інформація.
«Це фішинг у промислових масштабах, тому тисячі людей можуть ризикувати отримати ці повідомлення про шахрайство», — цитує видання слова комісара IRS Чака Реттіга.
«Останніми місяцями IRS повідомила про численні широкомасштабні рекламні кампанії, які доставляли тисячі – і навіть сотні тисяч – повідомлень на тему IRS протягом годин або кількох днів, що значно перевищувало попередні рівні активності».
Це не перший випадок, коли загрозливий актор видає себе за урядові установи США у фішингових атаках. У липні минулого року Федеральна комісія зі зв’язку (FCC) була змушена видати подібне попередження, даючи тисячам американців знати, що хтось видає себе за FCC і переслідує їхню особисту інформацію.
Як і з електронними листами від невідомих відправників, людям слід бути особливо обережними, отримуючи SMS-повідомлення від людей, яких вони не знають, особливо якщо ці повідомлення містять посилання та терміновість.
Вулиця: BleepingComputer (відкривається в новій вкладці)