Colin Thierry
Pubblicato il: 30 settembre 2022
Mercoledì l'Internal Revenue Service (IRS) ha avvertito i cittadini statunitensi di un aumento significativo delle truffe di messaggi di testo progettate per rubare informazioni personali e finanziarie.
L'agenzia ha identificato migliaia di domini fraudolenti utilizzati in SMS di phishing (smishing) attacchi. Questi attacchi sono aumentati "in modo esponenziale" negli ultimi mesi, soprattutto nelle ultime settimane.
I messaggi truffa spesso sembrano provenire dall'IRS e pubblicizzano falsi sgravi COVID, crediti d'imposta o istruzioni su come configurare un account IRS.
Alcuni messaggi truffa chiedono anche ai contribuenti di fare clic su un collegamento dove phishing i siti Web tenteranno di rubare le loro informazioni o di rilasciare malware sui loro dispositivi.
L'IRS "non invia e-mail o messaggi di testo chiedendo informazioni personali o finanziarie o numeri di conto", ha affermato l'agenzia, aggiungendo che tali messaggi "dovrebbero essere tutti segnali d'allarme per i contribuenti".
Gli attori delle minacce hanno utilizzato metodi sempre più avanzati per lanciare un'ampia rete e trovare più vittime. Una tattica prevede l'utilizzo di algoritmi per generare automaticamente migliaia di domini fraudolenti. Una recente campagna, ad esempio, ha utilizzato circa tre dozzine di indirizzi e-mail per creare oltre 1,000 domini fraudolenti, ha affermato il servizio.
"Questo è phishing su scala industriale, quindi migliaia di persone possono essere a rischio di ricevere questi messaggi truffa", disse Il commissario dell'IRS Chuck Rettig in una dichiarazione mercoledì.
"Particolarmente in questi casi, il miglior attacco è una buona difesa", ha aggiunto Rettig nella sua dichiarazione. “I contribuenti e i professionisti fiscali devono rimanere costantemente vigili con e-mail e messaggi di testo sospetti relativi all'IRS. E se ne ottieni uno, l'invio dei dettagli importanti dell'IRS dal testo può aiutarci a interrompere le truffe e proteggere gli altri".
I contribuenti sono esortati dall'agenzia a segnalare eventuali truffe smishing phishing@irs.gov. In questo modo l'IRS può segnalare queste truffe ai fornitori di servizi appropriati per l'azione, aiutando a proteggere altri contribuenti che potrebbero aver ricevuto una variante della stessa truffa.