กรมสรรพากรของสหรัฐฯ (IRS) เตือนพลเมืองว่าจำนวนการโจมตีด้วยข้อความฟิชชิงที่แอบอ้างเป็นสำนักงานภาษีได้พุ่งสูงขึ้นอย่างรวดเร็วในช่วงเวลาที่ผ่านมา
“จนถึงปี 2022 กรมสรรพากรได้ระบุและตั้งค่าสถานะโดเมนฉ้อโกงหลายพันแห่งที่เชื่อมโยงกับกลโกง MMS/SMS/ข้อความหลายรายการ (รู้จักกันในชื่อ smishing) ที่มุ่งเป้าไปที่ผู้เสียภาษี” IRS กล่าวในแถลงการณ์ -
“ในช่วงหลายเดือนที่ผ่านมา และโดยเฉพาะอย่างยิ่งในช่วงไม่กี่สัปดาห์ที่ผ่านมา การหลอกลวงที่เกี่ยวข้องกับ IRS ได้เพิ่มขึ้นอย่างมาก”
ระดับอุตสาหกรรม
หลักฐานของการหลอกลวงดังกล่าวนั้นง่ายมาก: ผู้คุกคามจะได้รับหมายเลขโทรศัพท์ของพลเมืองสหรัฐอเมริกาซึ่งมักจะอยู่ในตลาดมืดและเขียนข้อความ SMS โดยอ้างว่าผู้ส่งคือ IRS และผู้รับมีบิลที่ยังไม่ได้ชำระ บัญชีธนาคาร แช่แข็ง ปัญหาทางกฎหมายที่เป็นไปได้หรือที่คล้ายกัน ข้อความ SMS เดียวกันนี้จะมีไฮเปอร์ลิงก์เชิญชวนให้เหยื่อคลิกและตรวจสอบ "ข้อกล่าวหา" หรือแก้ไขปัญหาทั้งหมด
ลิงก์จะนำเหยื่อไปยังหน้า Landing Page ที่ออกแบบมาเป็นพิเศษให้ดูเหมือนหน้าของธนาคารต่างๆ หรือหน้าที่คล้ายกันทุกประการ ที่นั่น เหยื่อจะถูกหลอกให้แบ่งปันข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลระบุตัวบุคคลหรือข้อมูลการชำระเงิน
“นี่เป็นฟิชชิ่งในระดับอุตสาหกรรม ดังนั้นผู้คนหลายพันคนจึงมีความเสี่ยงที่จะได้รับข้อความฉ้อฉลเหล่านี้” ผู้บัญชาการกรมสรรพากร ชัค เรตติก อ้างคำพูดในสื่อสิ่งพิมพ์
“ในช่วงไม่กี่เดือนที่ผ่านมา กรมสรรพากรได้รายงานแคมเปญโจมตีขนาดใหญ่หลายแคมเปญที่ได้ส่งข้อความที่มีธีมของกรมสรรพากรนับพันหรือหลายแสนข้อความภายในไม่กี่ชั่วโมงหรือหลายวัน ซึ่งเกินกว่าระดับกิจกรรมก่อนหน้านี้มาก”
นี่ไม่ใช่ครั้งแรกที่ผู้คุกคามแอบอ้างเป็นหน่วยงานรัฐบาลของสหรัฐฯ ในการโจมตีแบบฟิชชิง เมื่อเดือนกรกฎาคมที่ผ่านมา Federal Communications Commission (FCC) ถูกบังคับให้ออกคำเตือนที่คล้ายกัน โดยแจ้งให้ชาวอเมริกันหลายพันคนทราบว่ามีคนสวมรอยเป็น FCC และขอข้อมูลส่วนตัวของพวกเขา
เช่นเดียวกับอีเมลจากผู้ส่งที่ไม่รู้จัก ผู้ใช้ควรระมัดระวังอย่างมากเมื่อได้รับข้อความจากบุคคลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากข้อความเหล่านั้นมีลิงก์และมีความเร่งด่วน
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)