New Email Spam Campaign Poses as an IRS Message to Taxpayers
サイバーセキュリティ研究者は、オンライン詐欺師が内国歳入庁(IRS)の代理人になりすましている2019年8月中旬に検出された新しい電子メールスパムキャンペーンについて警告します。この新しい税関連の詐欺の目的は、被害者のコンピューターにマルウェアをダウンロードすることと、 機密のユーザーデータを収集することです。
典型的なフィッシングキャンペーンのように、詐欺師は、税金の払い戻し、オンラインアカウント、または電子申告に関する重要な情報を含むと主張する納税者の電子メールメッセージを送信します。本物に見えるように、電子メールには、IRS.govページに非常によく似たWebサイトへのリンクと、ユーザーが関連ファイルにアクセスするための一時的なパスワードが含まれています。ただし、これらのファイルには悪意のあるスクリプトが挿入されているため、ユーザーがファイルを開くと、マルウェアの脅威がユーザーのコンピューターにドロップされます。このようにして、詐欺師はターゲットマシンにアクセスし、追加のマルウェアをインストールしてユーザーのアクティビティをスパイし、個人データを収集できます。攻撃者は何十ものスプーフィングされたWebアドレスを使用するため、サイバーセキュリティの専門家がそれらを追跡することは困難です。
IRSは、エージェントが電子メールまたは電話ごとにユーザーに金銭的または個人的な情報を要求することは決してないことを再度思い出させます。さらに、IRSは、銀行の電信送金、ギフトカード、またはデビット/クレジットカードによる即時支払いを要求するために人々に連絡することはありません。
IRS機関はすでに納税者の個人情報の盗難を減らすためにかなりの措置を講じており、被害者の数は過去3年間で70%以上減少していますが、IRSによる電子メールと電話詐欺はユーザーのプライバシーを脅かす問題であり続けています。税関連のフィッシングキャンペーンは、オンライン泥棒にとって1年を通して行われているため、IRSの担当者は、納税者は常に警戒する必要があると警告しています。
IRSのなりすましの疑いのあるメールを見つけた場合は、 フィッシングレポートサイト(こちら)からIRSに報告してください。