Buzz
Lookout phát hiện rằng những kẻ lừa đảo thuế bắt đầu sớm: Nhiều trang web này được tạo ra vào tháng 12, ngay khoảng thời gian người ta bắt đầu nhận các biểu mẫu W-2 của họ. (Một số trang web cũng nhắm vào nạn nhân ở Vương quốc Anh.) Nhiều tên miền dường như được thiết kế để đánh cắp thông tin đăng nhập hoặc thông tin cá nhân như số hộ chiếu. Các dạng lừa đảo khác thuyết phục người ta tải xuống phần mềm độc hại.
Một số kỹ thuật lừa đảo cơ bản mà Lookout phát hiện là các trang web giả mạo các công cụ kế toán từ công ty Intuit, nhà sản xuất phần mềm phổ biến như Quickbooks và TurboTax. Những trang web này thường sử dụng tên miền rất giống với những trang web thật, như “quickbooksltd.com” hoặc “accounts-quickbooks.com.” Những tên miền thường được thiết kế để đánh cắp thông tin đăng nhập của người dùng cho các trang web chính thức.
Lookout cũng phát hiện ra một dạng trang web có vẻ chỉnh sửa lại một kỹ thuật lừa đảo trực tuyến kinh điển cho mùa thuế: giả vờ là đội ngũ hỗ trợ kỹ thuật. Phần mềm thuế không phải là điều mà hầu hết mọi người sử dụng thường xuyên, vì vậy có lý là nhiều người dùng tìm kiếm sự giúp đỡ trong việc điều hướng nó. Thật không may, các trang web lừa đảo như “quickebooksupport.com” và “quickbooks-helpline.com” đang chờ đợi họ. “Phương thức tấn công là một vấn đề tối ưu hóa SEO,” nói Jeremy Richards, một nhà nghiên cứu tình báo an ninh tại Lookout, có nghĩa là các kỹ thuật lừa đảo cố gắng bắt người tìm kiếm trên các trang web như Google hoặc Bing để tìm sự giúp đỡ.
Tại những số điện thoại 1-800 được liệt kê trên những trang web này, những người giả vờ là kỹ thuật viên “hỗ trợ” thường yêu cầu quyền truy cập từ xa vào máy tính của nạn nhân để đánh cắp thông tin cá nhân nhạy cảm. Các kế hoạch lừa đảo khác sử dụng các số điện thoại để bán phần mềm giả mạo, không cần thiết. Các trang web tương tự đã được xây dựng để giả mạo các kỹ thuật viên hỗ trợ của Apple, và podcast Reply All đã thảo luận sâu về lừa đảo hỗ trợ kỹ thuật tương tự vào năm 2017.
Jeremy Richards cũng phát hiện hơn 50 tên miền liên quan đến thuế có vẻ là một phần của cùng một mạng quảng cáo độc hại. Không rõ chính xác cách kỹ thuật lừa đảo hoạt động, nhưng khi truy cập vào trang web, người dùng sẽ được chỉ đạo tải về phần mềm độc hại được ẩn dưới dạng cập nhật phần mềm chẳng hạn. Nhóm các trang web có thể đại diện cho một cách tinh tế để lừa đảo phishing, ngay cả khi họ không thể lấy được thông tin đăng nhập hoặc thông tin cá nhân của bạn.
Nói chung, theo Richards, các trang web lừa đảo phishing sẽ chuyển hướng bạn đến Google nếu bạn không rơi vào bẫy lừa đảo phù hợp, hoặc chúng sẽ hiển thị lỗi 404. “Nhưng bây giờ họ đang chuyển hướng đến một cách mà họ có thể kiếm tiền,” ông giải thích. Không đưa ra thông tin đăng nhập của bạn? Ở đây, hãy cài đặt một bản cập nhật Flash độc hại thay thế.
Để tìm ra những kỹ thuật lừa đảo thuế này, Lookout sử dụng một công cụ AI được xây dựng vào năm 2017 theo dõi các tổ chức cơ sở hạ tầng internet—như các công ty cung cấp dịch vụ lưu trữ web miễn phí—đối với các tên miền có vẻ đáng ngờ. Lookout tìm thấy hàng nghìn trang web lừa đảo tiềm ẩn mỗi ngày và thường xuyên thông báo cho các công ty mà trang web của họ bị lừa đảo.
Nhưng vì công cụ chỉ theo dõi các trang web, nó không thể cung cấp hình ảnh đầy đủ về cách mọi kỹ thuật lừa đảo thuế hoạt động. Ví dụ, nếu một kẻ lừa đảo gửi email yêu cầu bạn nhấp vào một liên kết IRS giả mạo, Lookout có thể phát hiện tên miền, nhưng không phải email chính nó. Điều này giống như “chúng ta thấy máu trên sàn nhà, nhưng không biết con dao ở đâu,” Richards nói.
Nghiên cứu của Lookout chỉ đại diện cho một phần nhỏ của tổng số lượng lừa đảo thuế năm nay. Các kỹ thuật lừa đảo gần đây khác bao gồm việc sử dụng mạng xã hội để mục tiêu người dùng bằng thông tin sai lệch về những ưu đãi thuế giả mạo, để có được thông tin cá nhân của họ. Nhưng các trang web chỉ ra rằng kẻ lừa đảo đang tiến triển, và chúng cho thấy rằng phishing vẫn là một mối đe dọa nghiêm trọng. Vẫn còn nhiều điều để tìm hiểu về cách nhiều kỹ thuật lừa đảo này hoạt động, nhưng trong lúc chờ đợi có những cách đơn giản để duy trì an toàn.
Cơ quan Thuế Nội trợ nói rằng thường liên lạc với công dân qua thư trước, không phải qua email. Nếu bạn chưa nhận được thư giấy, khả năng cao mọi liên lạc điện tử tuyên bố từ cơ quan là giả mạo. Đại lý hỗ trợ kỹ thuật chính thống cũng không cần xem màn hình của bạn hoặc lấy thông tin đăng nhập của bạn để giúp đỡ. Luôn là ý tưởng tốt khi sử dụng một quản lý mật khẩu thay vì sử dụng cùng một mật khẩu trên nhiều tài khoản.
- Nghệ nhân kéo xác ở Raqqa, Syria
- Phương án của Đảng Dân chủ để sửa chữa hệ thống dữ liệu sụp đổ của họ
- 5 chiếc áo mưa tốt nhất, và làm thế nào để chọn chiếc đúng
- HTTPS không phải lúc nào cũng an toàn như vẻ bề ngoài
- Bạn muốn biết bao nhiêu thông tin di truyền trước sinh thì thực sự muốn?
- 👀 Bạn đang tìm kiếm các thiết bị công nghệ mới nhất? Hãy kiểm tra các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi quanh năm
- 📩 Nhận thêm nhiều thông tin bên trong với bản tin hàng tuần của chúng tôi Backchannel
