HomeSecurityΗ IRS προειδοποιεί για αυξημένες phishing επιθέσεις μέσω SMS

Η IRS προειδοποιεί για αυξημένες phishing επιθέσεις μέσω SMS

Η Εσωτερική Υπηρεσία Εσόδων (IRS) προειδοποίησε τους Αμερικανούς πολίτες για αυξημένες επιθέσεις phishing μέσω SMS (smishing), οι οποίες χρησιμοποιούν το όνομα της IRS για να εξαπατήσουν τους χρήστες και στοχεύουν στην κλοπή οικονομικών και προσωπικών στοιχείων.

Μέχρι στιγμής μέσα το 2022, η IRS έχει εντοπίσει και αναφέρει χιλιάδες δόλια domains που συνδέονται με πολλαπλές απάτες MMS/SMS (γνωστές ως smishing) που στοχεύουν φορολογούμενους“, προειδοποίησε η IRS. “Τους τελευταίους μήνες, και ειδικά τις τελευταίες εβδομάδες, το smishing με θέμα την IRS έχει αυξηθεί εκθετικά“.

IRS phishing

Τα phishing μηνύματα SMS ανακατευθύνουν τους φορολογούμενους των ΗΠΑ σε σελίδες phishing που έχουν σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών. Οι απατεώνες που στέλνουν τα μηνύματα χρησιμοποιούν διάφορα δολώματα (π.χ. απλήρωτοι λογαριασμοί, προβλήματα τραπεζικών λογαριασμών κλπ).

Δείτε επίσης: Results About You Google: Βοηθά στην αφαίρεση προσωπικών στοιχείων από τα αποτελέσματα αναζήτησης

Οι επιτιθέμενοι σχεδιάζουν έτσι την επίθεση, ώστε να φαίνεται ότι τα μηνύματα SMS προέρχονται από κάποια αξιόπιστη πηγή που είναι πιθανό να εμπιστευτούν οι στόχοι (π.χ. κρατικές υπηρεσίες των ΗΠΑ όπως η IRS).

Σε αρκετές περιπτώσεις, τα phishing SMS περιέχουν συνδέσμους που οδηγούν τους στόχους σε σελίδες που υποδύονται τους επίσημους ιστότοπους τραπεζών και τους ζητούν να επαληθεύσουν μια αγορά ή να ξεκλειδώσουν παγωμένες πιστωτικές κάρτες.

Ενώ ορισμένοι από τους εισβολείς πίσω από αυτές τις καμπάνιες phishing επικεντρώνονται στην κλοπή στοιχείων πληρωμής, άλλοι δεν είναι επιλεκτικοί και συλλέγουν οποιαδήποτε προσωπική πληροφορία μπορούν. Στη συνέχεια, μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να πραγματοποιήσουν άλλες απάτες ή να τις πουλήσουν σε άλλους εγκληματίες του κυβερνοχώρου.

Χρήσιμη πληροφορία: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

Πρόκειται για phishing επιθέσεις σε industrial κλίμακα, έτσι χιλιάδες άνθρωποι μπορεί να κινδυνεύουν να λάβουν αυτά τα μηνύματα“, δήλωσε ο Επίτροπος της IRS, Chuck Rettig.

Τους τελευταίους μήνες, η IRS έχει αναφέρει πολλαπλές εκστρατείες phishing μεγάλης κλίμακας που έχουν παραδώσει χιλιάδες –και ακόμη και εκατοντάδες χιλιάδες– μηνύματα με θέμα την IRS μέσα σε λίγες ώρες ή λίγες ημέρες, ξεπερνώντας κατά πολύ τα προηγούμενα επίπεδα δραστηριότητας“.

smishing phishing SMS

Πώς να προστατευτείτε από τα phishing SMS;

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) εξέδωσε παρόμοια προειδοποίηση τον Ιούλιο, προειδοποιώντας τους Αμερικανούς για ένα αυξανόμενο κύμα επιθέσεων phishing μέσω SMS που στόχευαν στην κλοπή προσωπικών στοιχείων και χρημάτων.

Σύμφωνα με το Robocall Response Team της αρχής ελέγχου επικοινωνιών των ΗΠΑ, αυτά τα phishing μηνύματα θα “χτυπούν” δισεκατομμύρια τηλέφωνα κάθε μήνα.

Η FCC πρότεινε κάποια μέτρα προστασίας έναντι του SMS phishing:

  • Μην απαντάτε σε μηνύματα από άγνωστους αριθμούς ή σε μηνύματα που φαίνονται ύποπτα.
  • Ποτέ μην δίνετε ευαίσθητες προσωπικές ή οικονομικές πληροφορίες μέσω μηνυμάτων.
  • Αποφύγετε να κάνετε κλικ σε συνδέσμους που βρίσκονται μέσα σε SMS.
  • Εάν ένας φίλος σας στείλει ένα μήνυμα με έναν ύποπτο σύνδεσμο, καλέστε τον για να βεβαιωθείτε ότι προέρχεται από αυτόν.
  • Εάν μια επιχείρηση σας στείλει ένα μήνυμα που δεν περιμένατε, αναζητήστε τον αριθμό της στο διαδίκτυο και καλέστε την.
  • Να θυμάστε ότι οι κρατικές υπηρεσίες σχεδόν ποτέ δεν ξεκινούν επικοινωνία μέσω τηλεφώνου ή γραπτού μηνύματος.

Η Εσωτερική Υπηρεσία Εσόδων προτρέπει τους χρήστες να αναφέρουν οποιοδήποτε ύποπτο μήνυμα (με θέμα την IRS), στέλνοντας με email τα στοιχεία του αποστολέα και το σώμα του μηνύματος στη διεύθυνση phishing@irs.gov.

Δείτε επίσης: Phishing επιθέσεις: Τι είναι και πώς επιτίθενται συνήθως οι hackers;

Οι φορολογούμενοι και οι επιχειρήσεις πρέπει να είναι συνεχώς σε επαγρύπνηση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και SMS που σχετίζονται με την IRS. Και αν λάβετε κάποιο, η αποστολή των στοιχείων στην IRS μπορεί να μας βοηθήσει να διακόψουμε τις απάτες και να προστατεύσουμε άλλους ανθρώπους“, πρόσθεσε η υπηρεσία.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS