هذا الأسبوع، أمان غير طبيعي أبلغت عن هجوم على ما يُقدر بـ 15-50 ألف صندوق بريد إلكتروني باستخدام هجوم تصيد احتيالي. كان الهدف من الهجوم الحصول على معلومات شخصية تُمكّن المتسللين من سرقة الهوية أو الاحتيال في استرداد الضرائب. أدى هذا الهجوم التصيدي إلى قيام الضحايا بتعبئة نموذج ضريبي W-8BEN من مصلحة الضرائب الأمريكية كملف PDF مرفق. ومع ذلك، بالمقارنة مع نموذج ضريبي W-8BEN على موقع مصلحة الضرائب الأمريكية، فإن النموذج الموجود في البريد الإلكتروني يطلب كثيرا لمعرفة المزيد معلومات شخصية. معلومات كافية لسرقة هويتهم.
بدا أن البريد الإلكتروني صادر من موقع "irs.gov"، إلا أن فحصًا بسيطًا لعنوان البريد الإلكتروني للمُرسِل كشف عن رسالة مُزيفة. تحقَّق موقع CyberHoot من موقع irs.gov وتوصل إلى لا احد يمكنك إرسال بريد إلكتروني مباشرةً من هذا النطاق باستثناء دائرة الإيرادات الداخلية. جميع رسائل هجمات التصيد الاحتيالي، المفترض أنها من irs.gov، يسهل تحديدها بالتحقق من المُرسِل بعناية.
طلب هجوم البريد الإلكتروني من المستلمين (أدناه) ملء نموذج W-8BEN للحفاظ على إعفاءهم الضريبي لغير المقيمين. ورغم أن هذا يبدو أنه يستهدف المواطنين غير الأمريكيين، إلا أن الهجوم وسّع نطاقه بملاحظة أن المواطنين الأمريكيين يجب ذكر جنسيتهم في النموذج وإعادته مُعبأً. وانتهى الهجوم بتوجيه المُستقبِل لإرسال النموذج، مع نسخة من جواز سفره، بالفاكس إلى رقم الفاكس المُقدَّم.
احتوت رسائل التصيد الاحتيالي على ملف PDF مرفق يبدو سليمًا، ولا يحتوي على برامج ضارة أو روابط مشبوهة قد تحتوي عليها رسائل التصيد الاحتيالي (والتي عادةً ما تكتشفها حلول أمان البريد الإلكتروني). طلب النموذج المرفق (أعلاه) معلومات شخصية مثل تاريخ الميلاد، ورقم جواز السفر، ومعلومات البنك، ومعلومات التأمين، وغيرها. بإرسال النموذج المكتمل، يُسلم الضحايا معلوماتهم الشخصية للمجرمين، مما قد يؤدي في النهاية إلى سرقة الهوية والاحتيال الائتماني.
أعلنت مصلحة الضرائب الأمريكية الأسبوع الماضي أنه في يناير 2021 يمكن لدافعي الضرائب التقدم بطلب للحصول على رقم التعريف الشخصي لحماية الهوية (IP PIN):
رسائل التصيد الاحتيالي الإلكترونية تحمل علاماتٍ كاشفة يمكنك استخدامها لتحديدها بسرعةٍ وثقة، ثم حذفها قبل أن تستغلك. اسأل نفسك هذه الأسئلة قبل المتابعة. هل كانت الرسالة الإلكترونية:
مع جميع أشكال سرقة الهوية التي تؤدي إلى الاحتيال الائتماني، يجب أن يكون لدى المخترقين حق الوصول إلى درجاتك الائتمانية. وإلا، فلن يتمكن أي بنك من إصدار ائتمان باسمك للمخترق. لذلك، وكما كتب CyberHoot مرارًا وتكرارًا، يجب عليك حجب درجاتك الائتمانية عن أي استفسارات. جميع وكالات الائتمان الأربع كما هو موضح هنا.
أمان غير طبيعي, احتيالات الجمعة السوداء, IRS.Gov
حماية رقم التعريف الشخصي (PIN) من مصلحة الضرائب الأمريكية في عام 2021
كيفية حماية المعلومات من سرقة الهوية
تجميد الائتمان من ترانس يونيون
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
معظم الاختراقات لا تبدأ بمخترق يرتدي سترة بغطاء رأس يحاول فك شفرة في الساعة الثالثة صباحًا. بل تبدأ باسم المستخدم الخاص بك و...
اقراء المزيد
تحديثات المقال: اعتبارًا من 6 مايو 2026، جميع مختبرات الذكاء الاصطناعي الأمريكية الرئيسية، بما في ذلك جوجل ديب مايند، ومايكروسوفت، وxAI،...
اقراء المزيد
دليلٌ لكشف عمليات الاحتيال بانتحال شخصية كبار المسؤولين التنفيذيين قبل أن يتلقى الرئيس التنفيذي المزيف حوالةً ماليةً حقيقية.
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
