Hand holding the dollar sign

現在進行中のスミッシング・キャンペーンは、ニューヨーカーを標的に税務財政省を装ったテキスト・メッセージを送りつけ、被害者の個人情報および財務データを盗み出そうとしている。

インフレ払い戻しとは、インフレの影響を相殺するために、対象となる住民に自動的に払い戻しの小切手を送るニューヨーク州の取り組みである。

対象となるのは、申告書を提出し、一定の所得基準を満たし、他の申告者から扶養家族として申請されていない納税者である。ニューヨーカーは、小切手を受け取るために、申請、サインアップ、個人情報の提供の必要はない。

同州の “Inflation Refund Initiative “を名乗るテキスト・メッセージは、新たなスミッシング攻撃と見られ、受信者に還付金処理のための情報を提供するようリンクをクリックするよう促している。

「あなたの還付請求は処理され、承認されました。 2025年9月29日までに正確な支払い情報をお知らせください。 返金は1~2営業日以内に銀行口座に振り込まれるか、紙の小切手で郵送されます。

“2025年9月29日までに必要な支払い情報を提出しなかった場合、ニューヨーク改正法§5747.11に基づき、この払い戻しは永久に没収されます。”

Smishing text
フィッシング・テキスト

このリンクをクリックすると、ニューヨーク州税務財政局を装ったページが表示され、「還付金の確認」ボタンをクリックして還付金の状況を確認するよう促されます。

すると、氏名、住所、Eメールアドレス、電話番号、社会保障番号などの個人情報の提出を求めるページが表示されます。

訪問者の個人情報を要求するフィッシング・ページ
ソースは こちら:

詐欺師はこの送信された情報を使って、なりすましや金融詐欺を行うことができる。

9月28日、キャシー・ホーチュル知事の事務所はこの詐欺について警告を発し、詐欺師はテキストメッセージ、電子メール、ダイレクトメールを送り、人々を騙して機密の支払い情報を提供させていると述べた。

「ニューヨーカーは、インフレ還付金の小切手を受け取るために、受給資格を満たす以外には何もする必要はありません。

「税務署やIRSが個人情報を求めて電話やメールをすることはありません。ニューヨーク州税務局とIRSは、個人情報を求めて電話やメールをすることはありません。

ニューヨーク州税務財政局も警告を発し、同局がインフレ還付小切手に関して納税者にテキスト、電話、Eメールで連絡することはないと述べた。

納税者は、予期せぬ電子メールや電子メールを送ってくるウェブサイトを避け、税金関連の電話を切り、納税金を渡すために誰かに直接会うことに同意しないことで、身を守ることができる。

このような詐欺を受けた、あるいは被害に遭ったと思われる方は、税務署または国税庁に報告してください。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Picus BAS Summit

今年のセキュリティ検証イベントPicus BASサミット

Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。

セキュリティ戦略の未来を形作るイベントをお見逃しなく。