IR-2022-122, 2022년 6월 9일 워싱턴 — IRS는 오늘 스피어 피싱이 2022년 "더티 더즌(Dirty Dozen)" 사기 경고 목록의 8번째 항목이며 세무 전문가와 같은 고객 데이터 기반이 있는 모든 소규모 사업체의 컴퓨터 시스템 자격 증명을 공격하고 훔치도록 조정될 수 있기 때문에 심각한 문제라고 발표했습니다. 척 레티그IRS청장은 "세무 전문가는 일반적으로 신고 시즌이 끝난 후 조금 휴식을 취하고 많은 사람들이 적절한 휴가를 보내지만 IT 방어를 소홀히 하지 마십시오"라고 말했습니다. "스피어 피싱은 세금 업계와 다른 고객 기반 기업에 가장 큰 위협 중 하나입니다." 스피어 피싱은 세무 전문가의 소프트웨어 준비 자격 증명을 훔치려는 이메일 사기입니다. 이 도둑들은 환급을 위한 부정 세금 신고서 제출을 시도하기 위해 고객 데이터와 신고서 작성대행자의 신원을 훔치려고 시도합니다. 스피어 피싱은 모든 유형의 비즈니스 또는 조직을 공격하도록 조정될 수 있으므로 모든 사람이 조심하고 이상한 이메일이 왔을 때 서두르지 않아야 합니다. IRS는 20년 이상 매년 "더티 더즌" 목록을 작성하여 납세자와 세무 전문가에게 사기 및 계획에 대해 알리고 있습니다. 이 목록은 법적 문서 또는 기관 집행 우선 순위의 문자 그대로의 목록이 아닙니다. 이는 세무 관리와 관련된 발전을 항상 인식하지 못할 수 있는 다양한 청중의 인식을 높이기 위해 고안되었습니다. "더티 더즌" 사기는 제출 시즌에 가장 많이 발생하는 경향이 있지만 범죄자는 연중 바쁩니다. IRS, 주 세무 기관 및 국가의 세무 공동체는 보안 정상 회담 (Security Summit)로 협력하며 세무 전문가 커뮤니티를 공격하는 이 계획이 계속 증가하는 것을 보고 있습니다. 최신 피싱 이메일은 IRS 로고와 "조치 필요: 계정이 일시 중지되었습니다 (Your account has been put on hold)" 같은 다양한 제목을 사용합니다. IRS는 "세금 준비 신청서 제공 업체"에서 왔다고 주장하는 유사한 가짜 이메일을 관찰했습니다. 이러한 변형 중 하나는 "비정상적인 활동 보고서"와 수신자가 계정을 복원할 수 있는 솔루션 링크를 제공합니다. "계정이 일시 중지되었습니다"라고 주장하는 이메일은 사기입니다. 사기 이메일은 여러 인기 있는 세금 소프트웨어 준비 제공 업체의 로고를 보여주는 웹 사이트로 사용자를 보냅니다. 이 로고 중 하나를 클릭하면 신고서 작성대행자 계정 자격 증명에 대한 요청이 표시됩니다. IRS은 세무 전문가에게 이메일에 명시된 조치를 취하거나 응답하지 말라고 경고합니다. 유사한 이메일에는 정보를 훔치거나 세무 전문가의 컴퓨터에 악성 코드를 다운로드하도록 설정된 악성 링크 또는 첨부 파일이 포함됩니다. 이 경우 수신자가 팝업 창에 자격 증명을 입력하면 도둑은 이 정보를 사용하여 세무 전문가가 제공한 자격 증명을 사용하여 허위 신고를 할 수 있습니다. 자세한 내용은 세무 전문가를 대상으로 하는 최신 스피어 피싱 사기(영어)를 참조하십시오.