IRS Impersonation Attack

Mga Pekeng Form ng Buwis sa IRS

Sa linggong ito, Abnormal na Seguridad nag-ulat ng pag-atake sa tinatayang 15-50 libong email inbox na may pag-atake sa phishing. Ang layunin ng pag-atake ay upang makakuha ng personal na impormasyon na magpapahintulot sa mga hacker na magsagawa ng pagnanakaw ng ID o pandaraya sa refund ng buwis. Ang phishing attack na ito ay may mga biktima na kumukumpleto ng W-8BEN tax form mula sa IRS bilang PDF attachment. Gayunpaman, kapag inihambing sa W-8BEN tax form sa IRS website, hinihiling ng form sa email magkano mas marami pang personal na impormasyon. Sapat na impormasyon upang nakawin ang kanilang pagkakakilanlan.

Ang email ay lumilitaw na nagmula sa "irs.gov", gayunpaman, ang isang simpleng pagsuri sa email address ng nagpadala ay nagpakita ng isang spoofed (fake) na mensahe. Inimbestigahan ng CyberHoot ang irs.gov at natukoy walang sinuman maaaring direktang magpadala ng email mula sa domain na ito maliban sa IRS. Ang lahat ng mga mensahe ng pag-atake ng phishing na sinasabing mula sa irs.gov ay madaling matukoy sa pamamagitan ng pagsuri nang mabuti sa nagpadala. 

Ang pag-atake sa email ay nag-utos sa mga tatanggap (sa ibaba) na punan ang W-8BEN form upang mapanatili ang kanilang status na hindi residente sa buwis. Bagama't tila pinupuntirya nito ang mga hindi mamamayan ng US, pinalawak ng pag-atake ang madla nito sa pamamagitan ng pagpuna sa mga mamamayan ng US dapat ipahiwatig ang kanilang pagkamamamayan sa form at ibalik ito na napunan. Ang pag-atake ay nagtapos sa pamamagitan ng pagtuturo sa tatanggap na i-fax ang form, kasama ang isang kopya ng kanilang pasaporte, sa ibinigay na numero ng fax.

Ang mga email sa phishing ay naglalaman ng isang PDF attachment na mukhang hindi nakakapinsala, hindi naglalaman ng malware o mga kahina-hinalang link na maaaring mayroon ang mga email sa phishing (karaniwang nahuhuli ng mga solusyon sa seguridad ng email). Ang nakalakip na form (sa itaas) ay humiling ng personal na impormasyon tulad ng petsa ng kapanganakan, numero ng pasaporte, impormasyon sa bangko, impormasyon sa insurance, atbp. Sa pamamagitan ng pagpapadala ng nakumpletong form, ang mga biktima ay mamimigay ng personal na impormasyon sa mga kriminal na maaaring humantong sa pagnanakaw ng pagkakakilanlan at pandaraya sa kredito.

Ano ang Magagawa Mo Upang Manatiling Secure?

Proteksyon ng IP PIN ng IRS

Noong nakaraang linggo, inihayag iyon ng IRS noong Enero 2021 maaaring mag-aplay ang mga nagbabayad ng buwis para sa Identity Protection Personal Identification Number (IP PIN):

• Isa itong single-use code na idinisenyo upang harangan ang mga magnanakaw ng pagkakakilanlan mula sa mapanlinlang na pagsusumite ng tax return sa iyong pangalan at pagkolekta ng iyong tax refund; isang matagal nang pagpapabuti ng seguridad sa sistema ng buwis ng US
• Lahat dapat gamitin ang 'Kumuha ng IP PIN' kasangkapan sa irs.gov kapag nagbukas ang portal sa kalagitnaan ng Enero
• Inirerekomenda ng CyberHoot na gamitin ng lahat ang bagong panukalang panseguridad na ito upang mabawasan ang pandaraya sa refund ng buwis

MATUTO KUNG PAANO MADALING MAKITA ANG PHISHING ATTACK AT MAGDELETE

Ang mga email ng phishing ay may mga palatandaan na magagamit mo upang mabilis at kumpiyansa na makilala ang mga ito at tanggalin ang mga ito bago ka nila samantalahin. Tanungin ang iyong sarili ng mga tanong na ito bago magpatuloy. Ang email ba ay:

1. Hindi inaasahan
2. Mula sa isang kakaibang email address
3. Pangkalahatang tinutugunan (Mahal na Ginang, Mahal na Sir)
4. Naglalaman ng mga pagkakamali sa spelling, grammar, at bantas
5. Magkaroon ng kakaibang hitsura na mga link kung saan hindi mo masasabi kung anong website ang pupuntahan mo (ibig sabihin: bit.ly, TinyURL, Ow.ly)
6. Hinihimok kang gumawa ng kritikal na agarang aksyon ng anumang uri
7. Maglaman ng attachment na napilitan kang buksan na maaaring naglalaman malware, o sa kasong ito ng IRS Fraud, subukang mangolekta Hindi Pampublikong Personal na Impormasyon (NPPI).

ADOPT A MANAGER NG PASSWORD 

• Mga tagapamahala ng password tumangging mag-log in ka sa isang website ng pag-atake ng phishing kung hindi mo sinasadyang mag-click sa isang pekeng email ng IRS.
• Tinutulungan ka ng mga tagapamahala ng password na alisin ang muling paggamit ng password. Isang nangungunang sanhi ng mga paglabag sa account kung saan muling ginagamit ng mga hacker ang isang ninakaw na password mula sa website A sa website B.
• Tinutulungan ka ng mga tagapamahala ng password na pumili ng random, mahahabang password at alisin ang pag-type sa mga ito kapag nagpapatotoo sa mga website, na nagpapabilis sa iyong karanasan sa pamimili. 

I-LOCK ang access ng sinuman sa iyong mga Credit score

Sa lahat ng anyo ng pagnanakaw ng pagkakakilanlan na humahantong sa pandaraya sa kredito, dapat may access ang mga hacker sa iyong mga marka ng kredito. Kung hindi, walang bangko ang makakapagbigay ng credit sa iyong pangalan sa hacker. Samakatuwid, gaya ng madalas na isinulat ng CyberHoot, dapat mong i-lock ang iyong mga marka ng kredito mula sa anumang mga katanungan sa lahat ng apat na ahensya ng kredito gaya ng nakabalangkas dito.

Pinagmumulan:

Abnormal na Seguridad, Mga Black Friday Scam, IRS.Gov

Karagdagang Reading:

IRS PIN Protection noong 2021

Paano Protektahan ang Impormasyon Mula sa Pagnanakaw ng Pagkakakilanlan

Pagnanakaw ng Pagkakakilanlan

Mga Mapagkukunan upang I-freeze o I-lock ang iyong Access ng Sinuman sa iyong Mga Credit Score 

Transunion Credit Freeze

Equifax Credit Freeze

Experian Freeze Center

Inovis Security Freeze

Upang matuto nang higit pa tungkol sa IRS PIN, panoorin ang maikling 5 minutong video na ito: