Der US Internal Revenue Service (IRS) warnt die Bürger, dass die Zahl der SMS-Phishing-Angriffe, die sich als Finanzamt ausgeben, in letzter Zeit sprunghaft angestiegen ist.
„Bisher hat der IRS im Jahr 2022 Tausende betrügerischer Domains identifiziert und gekennzeichnet, die mit mehreren MMS/SMS/Text-Betrügereien (bekannt als Smishing) gegen Steuerzahler verknüpft sind“, sagte der IRS in einer Erklärung. .
„In den letzten Monaten und insbesondere in den letzten Wochen hat das IRS-bezogene Smishing exponentiell zugenommen.“
industrieller Maßstab
Die Prämisse solcher Betrügereien ist einfach: Ein Bedrohungsakteur beschafft sich die Telefonnummer eines US-Bürgers, normalerweise auf dem Schwarzmarkt, und verfasst eine SMS-Nachricht, in der er behauptet, dass der Absender der IRS sei und dass der Empfänger unbezahlte Rechnungen habe oder dass möglicherweise Bankkonten eingefroren seien rechtliche Fragen oder ähnliches. Dieselbe SMS-Nachricht enthält auch einen Hyperlink, der das Opfer dazu auffordert, darauf zu klicken und die „Vorwürfe“ zu überprüfen oder das Problem vollständig zu lösen.
Der Link führt das Opfer auf eine Zielseite, die speziell so gestaltet ist, dass sie genauso aussieht wie Seiten von verschiedenen Banken oder ähnlichem. Dort wird das Opfer dazu verleitet, sensible Informationen wie personenbezogene Daten oder Zahlungsinformationen weiterzugeben.
„Dies ist Phishing im industriellen Maßstab, daher laufen Tausende von Menschen Gefahr, diese betrügerischen Nachrichten zu erhalten“, wurde IRS-Kommissar Chuck Rettig von der Veröffentlichung zitiert.
„In den letzten Monaten hat das IRS mehrere groß angelegte Smishing-Kampagnen gemeldet, die innerhalb von Stunden oder Tagen Tausende, wenn nicht Hunderttausende Nachrichten mit IRS-Thema übermittelt haben, was weit über das bisherige Aktivitätsniveau hinausgeht.“
Dies ist nicht das erste Mal, dass sich ein Bedrohungsakteur bei Phishing-Angriffen als US-Regierungsbehörden ausgibt. Im vergangenen Juli war die Federal Communications Commission (FCC) gezwungen, eine ähnliche Warnung herauszugeben und Tausende von Amerikanern darüber zu informieren, dass sich jemand als FCC ausgibt und nach ihren persönlichen Daten sucht.
Wie bei E-Mails von unbekannten Absendern sollten Benutzer sehr vorsichtig sein, wenn sie Textnachrichten von Personen erhalten, die sie nicht kennen, insbesondere wenn diese Nachrichten Links und ein Gefühl der Dringlichkeit enthalten.
Über: BleepingComputer (Öffnet in einem neuen Tab)