Même si saison des impôts est encore dans des mois, l’Internal Revenue Service (IRS) a émis un nouvel avertissement aux contribuables américains concernant une récente augmentation Escroqueries par hameçonnage par SMS. Grâce à ces tactiques sournoises, des cybercriminels malveillants tentent de voler des informations financières et personnelles.
Selon l’IRS, l’agence a déjà « identifié et signalé des milliers de domaines frauduleux liés à de multiples escroqueries par MMS/SMS/texte ciblant les contribuables ».
Le SMS phishing (ou smishing) cible les mobinautes via des SMS frauduleux. Lorsqu’une victime potentielle répond à ces messages ou clique sur les liens qu’ils contiennent, un cybercriminel peut alors l’attirer vers sites d’hameçonnage qui tentent de voler des informations financières et personnelles, y compris des informations d’identification gouvernementales ou bancaires.
Lorsque vous traitez avec l’IRS, il est toujours important de garder à l’esprit que l’agence ne vous enverra jamais de SMS ou d’e-mail. Au lieu de cela, il initiera toujours le contact via le service postal américain. Cependant, l’IRS peut vous appeler ou vous rendre visite en personne dans certaines situations.
Les messages frauduleux se faisant passer pour l’IRS utilisent souvent « des leurres comme de faux allégements COVID, des crédits d’impôt ou une aide à la création d’un compte en ligne IRS » afin d’inciter les destinataires à répondre.
Cette dernière campagne demande également aux contribuables de cliquer sur un lien menant à des sites de phishing, qui tentent ensuite de collecter leurs informations ou de déployer malware sur leurs appareils.
Le commissaire de l’IRS, Chuck Retting, a fourni des informations supplémentaires sur la généralisation des escroqueries par hameçonnage par SMS liées à la fiscalité dans un communiqué de presse (s’ouvre dans un nouvel onglet):
« Il s’agit d’hameçonnage à l’échelle industrielle, de sorte que des milliers de personnes risquent de recevoir ces messages frauduleux. Ces derniers mois, l’IRS a signalé plusieurs campagnes de smishing à grande échelle qui ont livré des milliers – voire des centaines de milliers – d’IRS- messages thématiques en quelques heures ou quelques jours, dépassant de loin les niveaux d’activité précédents. »
Si vous recevez un message suspect prétendant provenir de l’IRS, vous pouvez le signaler à l’agence à [email protected] pour aider à empêcher d’autres personnes d’être victimes d’escroqueries similaires.
Comment se protéger des escroqueries par hameçonnage par SMS
Dans un avertissement similaire (s’ouvre dans un nouvel onglet) En juillet dernier, la Federal Communications Commission (FCC) a fourni plusieurs conseils sur la façon d’éviter d’être victime d’escroqueries par hameçonnage par SMS.
Tout d’abord, vous ne devez jamais répondre aux messages texte provenant de numéros inconnus ou d’expéditeurs qui semblent suspects. Tout comme avec e-mails d’hameçonnagevous devez également être à l’affût des mots mal orthographiés et d’une mauvaise grammaire, ainsi que des textes provenant d’une adresse e-mail.
Quelle que soit la personne qui a envoyé le message texte, vous devez toujours réfléchir à deux fois avant de cliquer sur un lien dans un message texte. Par exemple, si un ami vous envoie un SMS avec un lien suspect, vous devez l’appeler pour vous assurer qu’il n’a pas été piraté. Avec les SMS d’entreprises, vous devez rechercher leur numéro en ligne et les rappeler au lieu de répondre au SMS.
Comme nous l’avons mentionné ci-dessus, les agences gouvernementales (y compris l’IRS) n’établissent presque jamais de contact par téléphone ou par SMS.
Bien que les escroqueries par SMS et par e-mail liées à la fiscalité se produisent toute l’année, leur volume augmente généralement avant le jour de l’impôt. C’est pourquoi vous devrez être extrêmement vigilant lors de la vérification de vos messages texte ou de votre boîte de réception en mars et avril.
Prochain: J’ai finalement annulé le câble avec YouTube TV et économisé une tonne d’argent. Mais c’est la grande chose qui manque.