Colin Thierry
Publicerad på: September 30, 2022
Internal Revenue Service (IRS) varnade amerikanska medborgare på onsdagen för en betydande ökning av sms-bedrägerier utformade för att stjäla personlig och ekonomisk information.
Byrån identifierade tusentals bedrägliga domäner som används i SMS-nätfiske (smishing) attacker. Dessa attacker har ökat "exponentiellt" de senaste månaderna, särskilt under de senaste veckorna.
Bedrägerimeddelandena ser ofta ut som om de kom från IRS och annonserar falska COVID-lättnader, skattelättnader eller instruktioner om hur man skapar ett IRS-konto.
Vissa bluffmeddelanden ber också skattebetalarna att klicka på en länk där Nätfiske webbplatser kommer att försöka stjäla deras information eller släppa lös skadlig programvara på sina enheter.
IRS "sänder inga e-postmeddelanden eller textmeddelanden som ber om personlig eller finansiell information eller kontonummer", sa myndigheten och tillade att sådana meddelanden "alla borde vara röda flaggor för skattebetalarna."
Hotaktörer har använt allt mer avancerade metoder för att kasta ett brett nät och hitta fler offer. En taktik innebär att använda algoritmer för att automatiskt generera tusentals bedrägliga domäner. En nyligen genomförd kampanj använde till exempel cirka tre dussin e-postadresser för att skapa över 1,000 XNUMX bedrägliga domäner, sa tjänsten.
"Detta är nätfiske i industriell skala så tusentals människor kan riskera att ta emot dessa bluffmeddelanden," sade IRS-kommissionär Chuck Rettig i ett uttalande på onsdagen.
"Särskilt i dessa fall är det bästa brottet ett bra försvar", tillade Rettig i sitt uttalande. "Skattebetalare och skatteproffs måste vara ständigt vaksamma med misstänkta IRS-relaterade e-postmeddelanden och textmeddelanden. Och om du får en, kan det hjälpa oss att störa bedrägerierna och skydda andra om du skickar viktiga uppgifter till IRS från texten.”
Skattebetalarna uppmanas av myndigheten att anmäla eventuella smaskiga bedrägerier till phishing@irs.gov. Genom att göra detta kan IRS rapportera dessa bedrägerier till lämpliga tjänsteleverantörer för åtgärder, vilket hjälper till att skydda andra skattebetalare som kan ha fått en variant av samma bedrägeri.
