Търсене
Close this search box.

САЩ: Увеличават се атаките срещу малкия бизнес и самонаетите

Заплахите се опитват да компрометират номерата на социалните осигуровки с данъчна фишинг атака, насочена към собственици на малък бизнес и самостоятелно заети лица.

Обезпокоително е, че измамниците, занимаващи се със социално инженерство, вероятно работят с малко повече от евтин списък с имейли на самостоятелно заети жители на САЩ, според най-новата консултация от Malwarebytes Labs. В доклада се посочва, че тези имейли могат да бъдат придобити само за няколко цента на парче или в тъмната мрежа, или от легитимни брокери на лийдове.

Първоначалният фишинг имейл предлага лесна връзка за кандидатстване за необходимия федерален идентификационен номер на служителя (EIN) или данъчен идентификационен номер, който се изисква за малкия бизнес или самонаетите лица, за да подадат федерални данъци върху доходите в САЩ до 15 април.

След като жертвата кликне върху връзката в имейла, от нея се изисква да въведе обширна лична информация, включително номер на социална осигуровка, обясняват изследователите.

„Компрометираният номер на социална осигуровка представлява сериозен проблем“, се казва още в доклада. „Добавянето на SSN на дадено лице към данните на измамниците може да създаде много повече възможности за кражба на самоличност и измами“, се казва в доклада на Malware Labs.

Данъчната служба издава безплатно както EIN, така и данъчни идентификационни номера, но кибератаките са видели допълнителна възможност да измъкнат няколко допълнителни долара от целите си.

„Измамниците тук имат наглостта да ви таксуват за данъчния идентификационен номер, въпреки че кандидатстването за идентификационен номер на работодател (EIN) е безплатна услуга, предлагана от Службата за вътрешни приходи“, заяви екипът.

Избягване на данъчни кибер измами

Подобни данъчни измами са често срещани в навечерието на крайните срокове за подаване на данъчни декларации и подаването на сигнали е от ключово значение за спиране на разпространението им, според автора на доклада Питер Арнц, изследовател в Malwarebytes.

„Информираността е от ключово значение в този случай. Когато хората са наясно, че тези измами съществуват, е по-вероятно да им обърнат внимание“, каза Арнц в изявление, изпратено по електронната поща. Той препоръча на потребителите да имат предвид следното с наближаването на крайния срок за плащане на данъци:

  • Проверете два пъти произхода на имейла
  • Да познават правилата. EIN е безплатна услуга, предлагана от данъчната служба, и не изисква лична информация по имейл, текст или канали на социалните медии
  • Не се свързвайте с IRS, като кликвате върху реклами или резултати от търсене. Вместо това се свържете директно, като въведете в браузъра известния легитимен адрес
  • Проверете дали URL адресът в адресната лента на браузъра съответства на легитимния адрес

„Най-важното е да не се впускате в прибързани решения“, казва Арнц. „Любимата техника на измамниците е да наложат чувство за спешност и да попречат на целта да обмисли нещата.“

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
07/04/2024

МЗ на САЩ предупреждава бол...

Министерството на здравеопазването и човешките ресурси...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!