Attacco di impersonificazione dell'IRS

Moduli fiscali IRS falsi

Questa settimana, Sicurezza anomala ha segnalato un attacco di phishing a circa 15-50 caselle di posta elettronica. Lo scopo dell'attacco era ottenere informazioni personali che avrebbero consentito agli hacker di commettere furti di identità o frodi relative al rimborso delle tasse. Questo attacco di phishing prevedeva che le vittime compilassero un modulo fiscale W-8BEN dell'IRS come allegato PDF. Tuttavia, rispetto al modulo fiscale W-8BEN presente sul sito web dell'IRS, il modulo nell'email richiede molti Scopri di più informazioni personali. Informazioni sufficienti per rubare la loro identità.

L'email sembrava provenire da "irs.gov", tuttavia, un semplice controllo dell'indirizzo email del mittente ha rivelato un messaggio falsificato. CyberHoot ha indagato su irs.gov e ha scoperto nessuno È possibile inviare un'email direttamente da questo dominio, ad eccezione dell'IRS. Tutti i messaggi di phishing presumibilmente provenienti da irs.gov sono facilmente identificabili controllando attentamente il mittente. 

L'attacco via email richiedeva ai destinatari (di seguito) di compilare il modulo W-8BEN per mantenere il loro status di esenzione fiscale per non residenti. Sebbene questo sembrasse mirato a cittadini non statunitensi, l'attacco ha ampliato il suo pubblico sottolineando che i cittadini statunitensi devono obbligatoriamente: indicare la propria cittadinanza sul modulo e restituirlo compilato. L'attacco si è concluso con l'invito al destinatario di inviare via fax il modulo, insieme a una copia del passaporto, al numero di fax fornito.

Le email di phishing contenevano un allegato PDF apparentemente innocuo, privo di malware o link sospetti che possono essere presenti nelle email di phishing (in genere rilevati dalle soluzioni di sicurezza email). Il modulo allegato (sopra) richiedeva informazioni personali come data di nascita, numero di passaporto, dati bancari, informazioni assicurative, ecc. Inviando il modulo compilato, le vittime avrebbero fornito informazioni personali ai criminali, il che avrebbe potuto portare a furti di identità e frodi creditizie.

Cosa puoi fare per restare al sicuro?

Protezione PIN IP IRS

La scorsa settimana l'IRS ha annunciato che a gennaio 2021 I contribuenti possono richiedere un codice identificativo personale per la protezione dell'identità (IP PIN):

• Si tratta di un codice monouso progettato per impedire ai ladri di identità di presentare fraudolentemente una dichiarazione dei redditi a tuo nome e di riscuotere il rimborso delle tasse; un miglioramento della sicurezza atteso da tempo nel sistema fiscale statunitense.
• Tutti dovrebbero utilizzare il 'Ottieni un PIN IP'strumento a IRS.gov quando il portale verrà aperto a metà gennaio
• CyberHoot raccomanda a tutti di adottare questa nuova misura di sicurezza per ridurre le frodi sui rimborsi fiscali

SCOPRI COME INDIVIDUARE FACILMENTE UN ATTACCO DI PHISHING ED ELIMINARLO

Le email di phishing presentano segnali rivelatori che puoi utilizzare per identificarle rapidamente e con sicurezza ed eliminarle prima che si approfittino di te. Poniti queste domande prima di procedere. L'email era:

1. Imprevedibile
2. Da uno strano indirizzo email
3. Rivolto genericamente (Gentile Signora, Egregio Signore)
4. Contiene errori di ortografia, grammatica e punteggiatura
5. Contiene link dall'aspetto strano da cui non è possibile capire a quale sito web si sta andando (ad esempio: bit.ly, TinyURL, Ow.ly)
6. Vi esortiamo ad adottare misure immediate e critiche di qualsiasi tipo
7. Contiene un allegato che sei obbligato ad aprire che potrebbe contenere il malware, o in questo caso di frode all'IRS, cercare di riscuotere Informazioni personali non pubbliche (NPPI).

ADOTTARE A RESPONSABILE PASSWORD 

• Gestori di password rifiutarsi di farti accedere a un sito web di phishing se clicchi accidentalmente su un'e-mail falsa dell'IRS.
• I gestori di password ti aiutano a eliminare il riutilizzo delle password. Una delle principali cause di violazioni degli account è il riutilizzo di una password rubata dal sito web A sul sito web B da parte degli hacker.
• I gestori di password ti aiutano a scegliere password casuali e lunghe ed evitano di doverle digitare durante l'autenticazione sui siti web, velocizzando la tua esperienza di acquisto. 

BLOCCA l'accesso di chiunque ai tuoi punteggi di credito

Con tutte le forme di furto d'identità che portano a frodi creditizie, gli hacker devono avere accesso ai tuoi punteggi di credito. Altrimenti, nessuna banca può concedere credito a tuo nome all'hacker. Pertanto, come spesso scritto da CyberHoot, è necessario bloccare i tuoi punteggi di credito da qualsiasi richiesta di informazioni. tutte e quattro le agenzie di credito come descritto qui.

Fonti:

Sicurezza anomala, Truffe del Black Friday, IRS.Gov

Letture aggiuntive:

Protezione PIN IRS nel 2021

Come proteggere le informazioni dal furto di identità

Furto di identità

Risorse per bloccare o bloccare l'accesso di chiunque ai tuoi punteggi di credito 

Blocco del credito Transunion

Blocco del credito Equifax

Centro di congelamento Experian

Blocco della sicurezza Innovis

Per saperne di più sul PIN dell'IRS, guarda questo breve video di 5 minuti: