美国国税局 (IRS) 警告美国人,在过去几周内,以 IRS 为主题的短信网络钓鱼攻击试图窃取他们的财务和个人信息呈指数级增长。
美国国税局警告说:“到 2022 年为止,美国国税局已经识别并报告了数千个与针对纳税人的多个彩信/短信/短信诈骗(称为诈骗)相关的欺诈性域名。” “最近几个月,尤其是最近几周,以国税局为主题的诈骗呈指数级增长。”
此类诈骗文本将美国纳税人重定向到旨在使用各种诱饵(例如,未付账单、银行账户问题或执法行动)收集敏感信息的网络钓鱼登陆页面。
例如,网络钓鱼短信的发件人可以被欺骗,以使其看起来是目标更可能信任的人,例如美国国税局等美国政府机构。
SMS 网络钓鱼中一些最有说服力和最狡猾的诱饵是将目标发送到冒充银行网站的页面并要求他们验证购买或解锁冻结的信用卡的链接。
虽然这些网络钓鱼活动背后的一些攻击者专注于窃取付款细节,但其他人并不挑剔,他们很乐意收集他们可以用于各种其他诈骗或出售给他人的任何个人信息。
美国国税局局长查克·雷蒂格说:“这是工业规模的网络钓鱼,因此成千上万的人可能面临收到这些诈骗信息的风险。”
“最近几个月,美国国税局报告了多次大规模的诈骗活动,这些活动在数小时或几天内发送了数千甚至数十万条以国税局为主题的消息,远远超过了以前的活动水平。”
防御短信网络钓鱼
美国联邦通信委员会 (FCC) 在 7 月发布了类似的警告,提醒美国人注意针对他们的金钱和个人信息的短信网络钓鱼攻击的浪潮正在增加。
根据美国通信监管机构的 Robocall 响应小组的说法,这些网络钓鱼消息(或 FCC 称它们为机器人文本)每个月将触及数十亿部手机。
FCC 分享了以下有助于防御 SMS 网络钓鱼攻击的措施列表:
- 不要回复来自未知号码或任何其他可疑的短信。
- 切勿通过文本分享敏感的个人或财务信息。
- 留意源自电子邮件地址的拼写错误或文本。
- 在单击短信中的任何链接之前请三思而后行。如果朋友向您发送一条带有可疑链接的文本,看起来不合时宜,请致电他们以确保他们没有被黑客入侵。
- 如果一家企业向您发送了一条您意想不到的短信,请在网上查找他们的电话号码并给他们回电。
- 请记住,政府机构几乎从不通过电话或短信发起联系。
如果您认为自己成为了以 IRS 为主题的短信诈骗的受害者,您应该通过将发件人的信息和邮件正文发送至 phishing@irs.gov向 IRS 报告。
美国国税局补充说:“诈骗短信/短信也可以通过短信到 7726 (SPAM) 复制并转发给无线提供商,这有助于他们在未来发现和阻止类似的信息 。 ”
“纳税人和税务专家需要对可疑的与 IRS 相关的电子邮件和短信保持警惕。如果你收到了,从文本中向 IRS 发送重要细节可以帮助我们破坏诈骗并保护他人。”