L’Internal Revenue Service (INTERNAL REVENUE SERVICE) a mis en garde mercredi les contribuables américains contre une augmentation substantielle des SMS de phishing se faisant passer pour l’entreprise.
« Jusqu’à présent en 2022, l’IRS a effectivement identifié et signalé des milliers de domaines trompeurs liés à de multiples arnaques par MMS/SMS/texte (connues sous le nom de smishing) ciblant les contribuables », a déclaré l’administration fiscale dans un communiqué de presse.
Se présentant comme l’administration fiscale, les escrocs envoient à leurs cibles des textes avec des liens qui les dirigent vers des sites Web de phishing. Lorsqu’ils se rendent sur ces sites Web, les acteurs de la menace tenteront d’obtenir des informations personnelles et financières sensibles de leurs victimes ou d’envoyer un « code malveillant » sur leurs téléphones.
Les escroqueries par hameçonnage des services fiscaux internes ne sont pas nouvelles. Cependant, l’IRS a déclaré avoir observé une augmentation des escroqueries par smishing en 2020, et cela s’est poursuivi tout au long de la pandémie. L’administration fiscale a expliqué que l’ampleur de ces escroqueries est bien plus élevée que jamais.
« Il s’agit d’un hameçonnage à l’échelle industrielle, de sorte que des milliers de personnes risquent de recevoir ces messages frauduleux », a déclaré l’administration fiscale. a déclaré le commissaire Chuck Rettig. « Ces derniers mois, l’IRS a signalé plusieurs projets de smishing à grande échelle qui ont en fait fourni des milliers – voire des centaines de milliers – de messages sur le thème de l’IRS en quelques heures ou quelques jours, dépassant de loin les niveaux d’activité précédents. «
Les pirates utilisent des outils algorithmiques pour créer de faux domaines
La forte augmentation des escroqueries par hameçonnage de l’IRS est due aux étoiles nuisibles utilisant de toutes nouvelles stratégies pour cibler plus de personnes, l’IRS décrit. Les pirates utilisent des algorithmes pour développer de nombreuses offres de domaines trompeurs. L’IRS a déclaré que les pirates n’avaient utilisé que 3 douzaines d’adresses e-mail volées ou fausses pour développer plus de 1 000 domaines trompeurs dans le cadre d’un projet en cours.
Les escrocs proposent également d’autres outils sophistiqués pour rendre leurs attaques de phishing plus authentiques. Outre l’envoi d’e-mails raisonnables, les sites Web de phishing sont presque équivalents aux sites légitimes qu’ils usurpent. De cette manière, une victime potentielle est moins susceptible de voir quoi que ce soit de suspect.
Précédemment ce mois-ci, nous avons signalé comment des stars destructrices ont développé une page de connexion contextuelle Steam réaliste pour cibler les joueurs et prendre leurs informations d’identification. . Dans un autre projet que nous avons signalé en juillet, des escrocs ont utilisé une fausse page de connexion PayPal pour effectuer un vol d’identité.
L’administration fiscale conseille aux contribuables de se méfier des messages suspects
Il y a de nombreuses étapes vous pouvez exiger de vous protéger et d’aider l’IRS à résoudre ce problème de phishing. Pour commencer, il est essentiel de traiter avec prudence les messages texte suspects.
L’IRS n’enverra pas d’e-mails ou de SMS demandant vos informations personnelles ou monétaires. Si vous recevez des messages censés provenir de l’Internal Revenue Service ou du Trésor américain demandant ces détails, transférez-les à [ e-mail sécurisé]
« Particulièrement dans ces cas, la meilleure attaque est une excellente défense », Rettig déclaré. « Les contribuables et les professionnels de l’impôt doivent rester constamment vigilants face aux e-mails et SMS suspects liés à l’IRS. Et si vous en recevez un, l’envoi au service des impôts des informations essentielles contenues dans le SMS peut nous aider à interrompre les escroqueries et à en sécuriser d’autres. »
Si cette histoire a retenu votre attention, consultez nos courts articles détaillés sur le phishing et l’ingénierie sociale pour plus d’informations sur le fonctionnement de ces fraudes, comment les identifier et comment vous protéger.
Toute l’actualité en temps réel, est sur L’Entrepreneur
