Smartphone and credit card

内国歳入庁 (IRS) は、過去数週間で IRS をテーマにしたテキスト メッセージ フィッシング攻撃が指数関数的に増加していることをアメリカ人に警告しました。

「2022 年のこれまでのところ、IRS は、納税者を標的とした複数の MMS/SMS/テキスト詐欺 (スミッシングと呼ばれる) に関連する何千もの詐欺ドメインを特定し、報告しています」と IRS は警告しています。 「ここ数か月、特にここ数週間で、IRS をテーマにしたスミッシングが指数関数的に増加しています。」

このような詐欺テキストは、米国の納税者を、さまざまな餌 (たとえば、未払いの請求書、銀行口座の問題、法執行措置など) を使用して機密情報を収集するように設計されたフィッシングのランディング ページにリダイレクトします。

たとえば、フィッシング テキスト メッセージの送信者は、IRS などの米国政府機関など、ターゲットがより信頼できる人物であるかのように偽装することができます。

SMS フィッシングで最も説得力のある巧妙なルアーのいくつかは、銀行のサイトになりすましたページにターゲットを送信し、購入を確認するか、凍結されたクレジット カードのロックを解除するように求めるリンクです。

これらのフィッシング キャンペーンの背後にいる攻撃者の中には、支払いの詳細を盗むことに重点を置いているものもありますが、その他の攻撃者は、好き嫌いがなく、他のさまざまな詐欺で使用したり、他の人に販売したりするために、個人情報を喜んで収集します.

「これは産業規模でのフィッシングであるため、何千人もの人々がこれらの詐欺メッセージを受信する危険にさらされる可能性があります」と IRS コミッショナーの Chuck Rettig 氏は述べています。

「ここ数か月、IRS は複数の大規模なスミッシング キャンペーンを報告しており、IRS をテーマにしたメッセージを数時間または数日で数千件、場合によっては数十万件配信しており、以前の活動レベルをはるかに上回っています。」

SMS フィッシングに対する防御

連邦通信委員会 (FCC) は 7 月に同様の警告を発し、アメリカ人に、お金や個人情報を標的とする SMS フィッシング攻撃の波が高まっていることを警告しました。

米国通信監視機関の Robocall Response Team によると、これらのフィッシング メッセージ (または FCC が呼ぶところのロボテキスト) は、毎月数十億の電話を攻撃します。

FCC は、SMS フィッシング攻撃に対する防御に役立つ次の対策のリストを共有しました。

  • 不明な番号や疑わしいと思われる他の番号からのテキストには応答しないでください。
  • 機密性の高い個人情報や財務情報をテキストで共有しないでください。
  • スペルミスや電子メール アドレスに由来するテキストに注意してください。
  • テキスト メッセージ内のリンクをクリックする前に、よく考えてください。友人があなたに不審なリンクを含むテキストを送信した場合は、その友人に電話して、ハッキングされていないことを確認してください。
  • ビジネスから予期しないテキスト メッセージが届いた場合は、オンラインで電話番号を調べて、電話をかけ直してください。
  • 政府機関が電話やテキストで連絡を取ることはほとんどないことを覚えておいてください。

IRS をテーマにしたテキスト詐欺の被害に遭ったと思われる場合は、送信者の情報とメッセージ本文をphishing@irs.govに電子メールで送信して、IRS に報告する必要があります。

IRS は、「詐欺の SMS/テキスト メッセージをコピーして、7726 (SPAM) へのテキストを介してワイヤレス プロバイダーに転送することもできます。これにより、今後同様のメッセージを見つけてブロックすることができます」と IRS は付け加えました。

「納税者と税務専門家は、疑わしい IRS 関連の電子メールとテキスト メッセージに常に注意を払う必要があります。また、メールを受信した場合は、テキストから IRS の重要な詳細を送信することで、詐欺を阻止し、他の人を保護することができます。」