Neuen Daten zufolge hat die HMRC in den letzten Wochen fast 300 Covid-19-Phishing-Betrugsseiten entfernt. Das Finanzamt hat Internetdienstanbieter (ISPs) aufgefordert, seit Beginn der landesweiten Sperrung am 300. März fast 23 Webadressen zu entfernen. Nach Angaben der Anwaltskanzlei Griffin Law im Rahmen des Freedom of Information Act wurden von den 292 entfernten Websites 237 von der HMRC identifiziert. In der Zwischenzeit wurden die restlichen 55 von der Öffentlichkeit über den speziellen Posteingang hervorgehoben, der über kontaktiert werden kann
[E-Mail geschützt] . Bei Phishing-Betrügereien handelt es sich um eine Kombination aus E-Mail- und Textnachrichten, die meist aus mobilen Quellen stammen. Seit März meldete die HMRC außerdem, dass sie bisher 62 aktive Phishing-Betrügereien gefunden habe, die alle im Zusammenhang mit der Covid-19-Pandemie standen und per SMS erfolgten.
Zusätzliche Bedrohungen
Eine vielfach gemeldete Phishing-E-Mail-Betrugsmasche wurde bereits eingesetzt, um Geschäftsinhaber ins Visier zu nehmen, die sich für das Coronavirus-Programm zur Arbeitsplatzsicherung der Regierung beworben haben. Die Nachricht wurde unter Verwendung des offiziellen HMRC-Brandings an Geschäftsinhaber gesendet und behauptet, von „Jim Harra, First Permanent Secretary und CEO von HMRC“ zu stammen. Die E-Mail fordert die Bankdaten des Empfängers an und enthält die folgende Nachricht mit Tippfehlern. „Sehr geehrter Kunde, wir haben Ihnen letzte Woche geschrieben, um Ihnen dabei zu helfen, sich auf die Geltendmachung eines Anspruchs im Rahmen des Coronavirus-Programms zur Arbeitsplatzerhaltung vorzubereiten. Wir schreiben Ihnen jetzt, um Ihnen mitzuteilen, wie Sie auf das Covid-19-Rettungspaket zugreifen können. Sie müssen uns mitteilen, welche britische Bank Wir möchten, dass der Zuschuss ausgezahlt wird, um sicherzustellen, dass die Gelder so schnell wie möglich an Sie ausgezahlt werden.“ Im Zusammenhang mit der Covid-19-Epidemie zeigt dieses Beispiel, wie Hacker gefährdete Geschäftsinhaber angreifen, um Arbeitsplätze zu schützen. Wie immer bei diesen Betrügereien wird das Opfer dazu ermutigt, persönliche und finanzielle Informationen preiszugeben, in der fälschlichen Annahme, dass die E-Mail legitim sei. Das ist absolut wichtig Unternehmen verfügen über Cybersicherheitssysteme, um Phishing-E-Mails zu identifizieren und unter Quarantäne zu stellen und sicherzustellen, dass jeder Mitarbeiter entsprechend geschult ist, verdächtige Kommunikation zu erkennen und zweimal darüber nachzudenken, bevor er Informationen bereitstellt. Personal "