İç Gelir Servisi (IRS), Amerikalıları, son birkaç hafta içinde finansal ve kişisel bilgilerini çalmaya çalışan IRS temalı kısa mesaj kimlik avı saldırılarında üstel bir artış konusunda uyardı.
IRS, “Şu ana kadar 2022’de, vergi mükelleflerini hedef alan birden fazla MMS/SMS/metin dolandırıcılığına (smishing olarak bilinir) bağlı binlerce dolandırıcılık alanı belirledi ve bildirdi.” “Son aylarda ve özellikle son birkaç haftada, IRS temalı smishing katlanarak arttı.”
Bu tür dolandırıcılık metinleri, ABD vergi mükelleflerini çeşitli yemler (ör. ödenmemiş faturalar, banka hesabı sorunları veya kolluk kuvvetleri eylemleri) kullanarak hassas bilgileri toplamak için tasarlanmış kimlik avı açılış sayfalarına yönlendirir.
Örneğin, kimlik avı metin mesajlarını gönderen kişi, IRS gibi ABD devlet kurumları gibi, hedeflerin daha çok güvendiği biri gibi görünmesi için yanıltılabilir.
SMS kimlik avındaki en inandırıcı ve aldatıcı cazibelerden bazıları, hedefleri banka sitelerini taklit eden sayfalara gönderen ve onlardan bir satın alma işlemini doğrulamalarını veya donmuş kredi kartlarının kilidini açmalarını isteyen bağlantılardır.
Bu kimlik avı kampanyalarının arkasındaki saldırganlardan bazıları ödeme ayrıntılarını çalmaya odaklanırken, diğerleri seçici değildir ve diğer çeşitli dolandırıcılıklarda kullanmak veya başkalarına satmak için kullanabilecekleri kişisel bilgileri toplamaktan mutlu olacaktır.
IRS Komiseri Chuck Rettig, “Bu, endüstriyel ölçekte kimlik avı, bu nedenle binlerce insan bu dolandırıcılık mesajlarını alma riskiyle karşı karşıya kalabilir” dedi.
“Son aylarda, IRS, önceki etkinlik seviyelerinin çok ötesinde, binlerce – hatta yüz binlerce – IRS temalı mesajı saatler veya birkaç gün içinde teslim eden çok sayıda büyük ölçekli smishing kampanyası bildirdi.”
SMS kimlik avına karşı savunma
Federal İletişim Komisyonu (FCC) Temmuz ayında da benzer bir uyarı yayınladıAmerikalıları paralarını ve kişisel bilgilerini hedef alan artan bir SMS kimlik avı saldırısı dalgası konusunda uyarıyor.
ABD iletişim gözlemcisinin Robocall Yanıt Ekibi’ne göre, bu kimlik avı mesajları (veya FCC’nin dediği gibi robot metinleri) her ay milyarlarca telefona ulaşacak.
FCC, SMS kimlik avı saldırılarına karşı korunmaya yardımcı olmak için aşağıdaki önlemler listesini paylaştı:
- Bilinmeyen numaralardan veya şüpheli görünen diğer numaralardan gelen metinlere yanıt vermeyin.
- Hassas kişisel veya finansal bilgileri asla metin yoluyla paylaşmayın.
- Bir e-posta adresinden kaynaklanan yazım yanlışlarına veya metinlere karşı dikkatli olun.
- Bir metin mesajındaki herhangi bir bağlantıya tıklamadan önce iki kez düşünün. Bir arkadaşınız size karakter dışı gibi görünen şüpheli bir bağlantı içeren bir metin gönderirse, saldırıya uğramadıklarından emin olmak için onları arayın.
- Bir işletme size beklemediğiniz bir mesaj gönderirse, numaralarını çevrimiçi arayın ve onları geri arayın.
- Devlet kurumlarının neredeyse hiçbir zaman telefon veya metin yoluyla iletişim kurmadığını unutmayın.
IRS temalı bir kısa mesaj dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız, gönderenin bilgilerini ve mesaj metnini e-posta ile IRS’ye bildirmelisiniz. phishing@irs.gov.
IRS, “Scam SMS/metin mesajları ayrıca kopyalanabilir ve kablosuz sağlayıcılara metin yoluyla 7726’ya (SPAM) iletilebilir, bu da gelecekte benzer mesajları tespit etmelerine ve engellemelerine yardımcı olur.” katma.
“Vergi mükellefleri ve vergi uzmanları, IRS ile ilgili şüpheli e-postalar ve kısa mesajlar konusunda sürekli tetikte olmalıdır. Eğer bir tane alırsanız, metinden IRS’ye önemli ayrıntıları göndermek, dolandırıcılığı engellememize ve diğerlerini korumamıza yardımcı olabilir.”