IR-2022-122,2022 年 6 月 9 日 华府 — 美国国税局今天宣布,鱼叉式网络钓鱼是2022年"十二条骗术"诈骗警告清单中的第8项,这是一个严重的问题,因为它可以针对任何具有客户数据基础的小型企业(例如税务专业人士的公司)的电脑系统凭证进行攻击和窃取数据。 "税务专业人士通常会在报税季后稍微放松一下,许多人会好好的休个假,但不要让您的IT防御能力下降," 美国国税局局长Chuck Rettig表示。"鱼叉式网络钓鱼仍然是税务行业和其它以客户为基础的企业的最大威胁之一。" 鱼叉式网络钓鱼是一种电子邮件诈骗,它试图窃取税务专业人士的报税软件凭证。这些窃贼试图窃取客户数据和代报税人的身份,以提交欺诈性税表来获得退税。鱼叉式网络钓鱼可以针对任何类型的企业或组织进行攻击,因此每个人都需要保持警惕,不要急于在收到可疑电子邮件时就立即采取行动。 20多年来,国税局通过汇总 "十二条骗术" 年度清单,来提醒纳税人和税务专业人士警惕诈骗和骗局。该清单不是法律文件或国税局执法优先事项的字面清单。它旨在提高可能并不总是了解税务管理相关发展的各类受众的意识。 "十二条骗术"骗局往往在报税季最为普遍,但犯罪分子的活动全年都不会停止。 国税局、州税务机构和全美税务行业,以安全峰会的形式通力合作,持续观察到此类攻击税务专业人士的骗局有所增加。 最新的网络钓鱼电子邮件利用国税局徽标以及各种各样的邮件主题,例如"请采取行动:您的帐户现在已被冻结"。国税局观察到类似的虚假电子邮件,声称来自"税务软件供应商"。另外一种则提供了"异常活动报告"和解决方案链接,让收件人来恢复其帐户。 声称"您的帐户已被冻结"的电子邮件是骗局。诈骗电子邮件会将用户引导到一个网站,该网站显示几个受欢迎的税务软件供应商的标识。单击其中一个标识将弹出提示,要求输入代报税人的帐户凭证。 国税局警告税务专业人士不要回复或采取电子邮件中列出的任何步骤。类似的电子邮件包含恶意链接或附件,这些链接或附件旨在窃取信息或将恶意软件下载到税务专业人士的电脑上。 在这种情况下,如果收件人在弹出窗口中输入他们的凭证,窃贼可利用此信息通过使用税务专业人士提供的凭证来提交欺诈性税表。如需更多信息,请参阅 针对税务专业人士的最新鱼叉式网络钓鱼诈骗。