Търсене
Close this search box.

Заплахите се опитват да компрометират номерата на социалните осигуровки с данъчна фишинг атака, насочена към собственици на малък бизнес и самостоятелно заети лица.

Обезпокоително е, че измамниците, занимаващи се със социално инженерство, вероятно работят с малко повече от евтин списък с имейли на самостоятелно заети жители на САЩ, според най-новата консултация от Malwarebytes Labs. В доклада се посочва, че тези имейли могат да бъдат придобити само за няколко цента на парче или в тъмната мрежа, или от легитимни брокери на лийдове.

Първоначалният фишинг имейл предлага лесна връзка за кандидатстване за необходимия федерален идентификационен номер на служителя (EIN) или данъчен идентификационен номер, който се изисква за малкия бизнес или самонаетите лица, за да подадат федерални данъци върху доходите в САЩ до 15 април.

След като жертвата кликне върху връзката в имейла, от нея се изисква да въведе обширна лична информация, включително номер на социална осигуровка, обясняват изследователите.

„Компрометираният номер на социална осигуровка представлява сериозен проблем“, се казва още в доклада. „Добавянето на SSN на дадено лице към данните на измамниците може да създаде много повече възможности за кражба на самоличност и измами“, се казва в доклада на Malware Labs.

Данъчната служба издава безплатно както EIN, така и данъчни идентификационни номера, но кибератаките са видели допълнителна възможност да измъкнат няколко допълнителни долара от целите си.

„Измамниците тук имат наглостта да ви таксуват за данъчния идентификационен номер, въпреки че кандидатстването за идентификационен номер на работодател (EIN) е безплатна услуга, предлагана от Службата за вътрешни приходи“, заяви екипът.

Избягване на данъчни кибер измами

Подобни данъчни измами са често срещани в навечерието на крайните срокове за подаване на данъчни декларации и подаването на сигнали е от ключово значение за спиране на разпространението им, според автора на доклада Питер Арнц, изследовател в Malwarebytes.

„Информираността е от ключово значение в този случай. Когато хората са наясно, че тези измами съществуват, е по-вероятно да им обърнат внимание“, каза Арнц в изявление, изпратено по електронната поща. Той препоръча на потребителите да имат предвид следното с наближаването на крайния срок за плащане на данъци:

  • Проверете два пъти произхода на имейла
  • Да познават правилата. EIN е безплатна услуга, предлагана от данъчната служба, и не изисква лична информация по имейл, текст или канали на социалните медии
  • Не се свързвайте с IRS, като кликвате върху реклами или резултати от търсене. Вместо това се свържете директно, като въведете в браузъра известния легитимен адрес
  • Проверете дали URL адресът в адресната лента на браузъра съответства на легитимния адрес

„Най-важното е да не се впускате в прибързани решения“, казва Арнц. „Любимата техника на измамниците е да наложат чувство за спешност и да попречат на целта да обмисли нещата.“

Източник: DARKReading

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
6 ноември 2024

Системите на съдилищата в щата Вашингтон са офл...

Съдебните системи в щата Вашингтон не функционират от неделя, когат...
6 ноември 2024

Германия готви закон за защита на белите хакери

Федералното министерство на правосъдието в Германия е изготвило зак...
Бъдете социални
Още по темата
06/11/2024

В деня на изборите дезинфор...

Докато гласуването на президентските избори в...
06/11/2024

САЩ предупреждават за иранс...

Агенцията за киберсигурност и инфраструктурна сигурност...
05/11/2024

Интерпол прекъсва киберпрес...

Интерпол обяви, че е арестувал 41...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!