L’Internal Revenue Service (IRS) des États-Unis avertit les citoyens que le nombre d’attaques de phishing par SMS se faisant passer pour le bureau des impôts a explosé ces derniers temps.
« Jusqu’à présent en 2022, l’IRS a identifié et signalé des milliers de domaines frauduleux liés à plusieurs escroqueries par MMS/SMS/texte (connues sous le nom de smishing) ciblant les contribuables », a déclaré l’IRS dans un récent avertissement. (s’ouvre dans un nouvel onglet).
« Ces derniers mois, et surtout ces dernières semaines, le smishing sur le thème de l’IRS a augmenté de façon exponentielle. »
Échelle industrielle
Le principe de telles escroqueries est simple : un acteur de la menace obtiendra un numéro de téléphone d’un citoyen américain, généralement sur le marché noir, et rédigera un message SMS affirmant que l’expéditeur est l’IRS et que le destinataire a des factures impayées, des comptes bancaires gelés , des problèmes juridiques potentiels ou quelque chose de similaire. Le même message SMS contiendra également un lien hypertexte, invitant la victime à cliquer et soit à revoir les « accusations », soit à résoudre complètement le problème.
Le lien mène la victime à une page de destination spécialement conçue, conçue pour ressembler exactement à des pages de différentes banques ou similaires. Là, la victime est incitée à partager des informations sensibles telles que des données personnellement identifiables ou des informations de paiement.
« Il s’agit d’hameçonnage à l’échelle industrielle, de sorte que des milliers de personnes risquent de recevoir ces messages frauduleux », a déclaré le commissaire de l’IRS, Chuck Rettig, cité par la publication.
« Ces derniers mois, l’IRS a signalé plusieurs campagnes de smishing à grande échelle qui ont livré des milliers – voire des centaines de milliers – de messages sur le thème de l’IRS en quelques heures ou quelques jours, dépassant de loin les niveaux d’activité précédents. »
Ce n’est pas la première fois qu’un acteur menaçant se fait passer pour des agences gouvernementales américaines lors d’attaques de phishing. En juillet dernier, la Federal Communications Commission (FCC) a été forcée d’émettre un avertissement similaire, faisant savoir à des milliers d’Américains que quelqu’un se faisait passer pour la FCC et cherchait leurs informations personnelles.
Comme pour les e-mails d’expéditeurs inconnus, les utilisateurs doivent redoubler de prudence lorsqu’ils reçoivent des SMS de personnes qu’ils ne connaissent pas, en particulier si ces messages contiennent des liens et un sentiment d’urgence.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)