骯髒 12 條騙術:IRS 和安全峰會重申最近對稅務專業人士和其他企業發出的危險魚叉式網絡釣魚攻擊的警告

2022 年 6 月 9 日,IR-2022-122

華盛頓——美國國稅局在本日宣佈,魚叉式網絡釣魚是 2022 年「骯髒 12 條騙術」詐騙警告清單中的第 8 項,這是一個嚴重的問題,因為它可以被改造成攻擊和竊取任何具有客戶資料庫的小型企業的電腦系統憑據,例如稅務專業人士的公司。

美國國稅局局長查克·雷蒂格說:「稅務專業人士通常會在報稅季後稍微放鬆一下,許多人會享受這理所應得的假期,但千萬不要讓你的 IT 防禦能力下降。」「魚叉式網絡釣魚仍然是稅務行業和其他以客戶為基礎的企業其中一項最大的威脅之一。」

魚叉式網絡釣魚是一種電子郵件詐騙,它會試圖竊取稅務專業人士的軟體準備憑證。這些竊賊會試圖竊取客戶資料和報稅人的身份,以試圖申報欺詐性的納稅申報單以獲得退稅款。魚叉式網絡釣魚可以針對任何類型的企業或組織進行攻擊,因此每個人都需要保持警惕,不要在收到奇怪的電子郵件時倉促採取行動。

20 多年來,IRS 一直在編制年度「骯髒 12 條騙術」清單,作為提醒納稅人和稅務專業人士注意詐騙和計劃的一種方式。這份清單不是法律文件,也不是國稅局執法優先事項的字面清單。這份清單的用意在於提高可能並不總是瞭解涉及稅收管理的發展的各種受眾的認知。

「骯髒 12 條騙術」詐騙往往在申報季中最為普遍,但犯罪分子全年無休。

IRS、州稅務機構和全國的稅務界——作為安全峰會共同努力——持續觀察到這一攻擊稅務專業界的手法有所增加。

最新的網絡釣魚電子郵件使用 IRS 標誌和各式標題行,例如「需要採取行動:您的帳戶現在已被凍結。」 IRS 也觀察到了類似的虛假電子郵件,聲稱來自「報稅申請表提供商。」 還有一種變體提供了「異常活動報告」和一個解決方案連結,供收件人復原其帳戶。

聲稱「您的帳戶已被凍結」的電子郵件是騙局。詐騙電子郵件會將使用者引導到一個網站,該網站會標示著幾個知名的報稅軟體廠商的標誌。點選其中一個標誌將提示報稅員帳戶憑據請求。

IRS 警告稅務專業人士不要回覆或採取電子郵件中列出的任何步驟。類似的電子郵件包括惡意連結或附件,這些連結或附件的用意在於竊取資訊或將惡意軟體下載到稅務專業人士的電腦上。

在這種情況下,如果收件人在快顯視窗中輸入他們的憑證,竊賊就可以使用此資訊透過使用稅務專業人士提供的憑證來申報欺詐性納稅申報單。有關更多資訊,請參閱最新的魚叉式網絡釣魚詐騙針對稅務專業人士(英文)