Заплахите се опитват да компрометират номерата на социалните осигуровки с данъчна фишинг атака, насочена към собственици на малък бизнес и самостоятелно заети лица.
Обезпокоително е, че измамниците, занимаващи се със социално инженерство, вероятно работят с малко повече от евтин списък с имейли на самостоятелно заети жители на САЩ, според най-новата консултация от Malwarebytes Labs. В доклада се посочва, че тези имейли могат да бъдат придобити само за няколко цента на парче или в тъмната мрежа, или от легитимни брокери на лийдове.
Първоначалният фишинг имейл предлага лесна връзка за кандидатстване за необходимия федерален идентификационен номер на служителя (EIN) или данъчен идентификационен номер, който се изисква за малкия бизнес или самонаетите лица, за да подадат федерални данъци върху доходите в САЩ до 15 април.
След като жертвата кликне върху връзката в имейла, от нея се изисква да въведе обширна лична информация, включително номер на социална осигуровка, обясняват изследователите.
„Компрометираният номер на социална осигуровка представлява сериозен проблем“, се казва още в доклада. „Добавянето на SSN на дадено лице към данните на измамниците може да създаде много повече възможности за кражба на самоличност и измами“, се казва в доклада на Malware Labs.
Данъчната служба издава безплатно както EIN, така и данъчни идентификационни номера, но кибератаките са видели допълнителна възможност да измъкнат няколко допълнителни долара от целите си.
„Измамниците тук имат наглостта да ви таксуват за данъчния идентификационен номер, въпреки че кандидатстването за идентификационен номер на работодател (EIN) е безплатна услуга, предлагана от Службата за вътрешни приходи“, заяви екипът.
Подобни данъчни измами са често срещани в навечерието на крайните срокове за подаване на данъчни декларации и подаването на сигнали е от ключово значение за спиране на разпространението им, според автора на доклада Питер Арнц, изследовател в Malwarebytes.
„Информираността е от ключово значение в този случай. Когато хората са наясно, че тези измами съществуват, е по-вероятно да им обърнат внимание“, каза Арнц в изявление, изпратено по електронната поща. Той препоръча на потребителите да имат предвид следното с наближаването на крайния срок за плащане на данъци:
„Най-важното е да не се впускате в прибързани решения“, казва Арнц. „Любимата техника на измамниците е да наложат чувство за спешност и да попречат на целта да обмисли нещата.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.