สรรพากร USA เตือนภัย ระวังถูกโจมตีแบบฟิชชิ่งทาง SMS

#SecurityUpdate | IRS เตือนชาวอเมริกันถึงการโจมตีฟิชชิ่งข้อความ ซึ่งพยายามขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลของพวกเขา

ช่วงเช้าวันที่ 28 ก.ย. 2565 ที่ผ่านมา มีการแจ้งเตือนการโจมตีทางไซเบอร์ผ่านระบบฟิชชิ่งทาง SMS โดย Internal Revenue Service (IRS) หรือ กรมสรรพากรแห่งสหรัฐอเมริกา จากรายงานของ IRS ได้ระบุโดเมนหลอกลวงหลายพันโดเมนที่เชื่อมโยงกับการหลอกลวง MMS/SMS/ข้อความ (เรียกว่า smishing) ที่กำหนดเป้าหมายไปยังผู้เสียภาษี” IRS และกำลังมียอดการระบาดที่เพิ่มสูงขึ้นอย่างมากในสหรัฐ

จากการตรวจสอบข้อมูล พบว่าข้อความหลอกลวงดังกล่าวเปลี่ยนเส้นทางผู้เสียภาษีของสหรัฐอเมริกาไปยังหน้า Landing Page ของฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนโดยใช้เหยื่อล่อต่างๆ (เช่น ใบเรียกเก็บเงินที่ยังไม่ได้ชำระ ปัญหาบัญชีธนาคาร หรือการดำเนินการบังคับใช้กฎหมาย)

เรื่องนี้ทำให้ทาง Federal Communications Commission (FCC) ได้ออกคำเตือนในเดือนกรกฎาคมที่ผ่านมา ให้ทราบถึงชาวอเมริกันเกี่ยวกับการโจมตี SMS phishing ที่พุ่งสูงขึ้นนี้ พร้อมกับคำแนะนำเบื้องต้น ดังนี้

👉อย่าตอบกลับข้อความจากหมายเลขที่ไม่รู้จักหรืออื่น ๆ ที่ดูน่าสงสัย

👉อย่าเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อนทางข้อความ

👉ระวังการสะกดผิดหรือข้อความที่มาจากที่อยู่อีเมล

👉คิดให้รอบคอบก่อนคลิกลิงก์ใดๆ ในข้อความ

👉หากมีหมายเลขบริษัทติดต่อคุณมา ให้ค้นหาชื่อบริษัทนั้นๆแล้วทำการติดต่อกลับ

👉จำไว้ว่าหน่วยงานของรัฐบาล ไม่มีการติดต่อผ่านโทรศัพท์

สังเกตุได้ว่า มีความคล้ายกับข่าวในประเทศไทย ที่มีแก๊งมิจฉาชีพระบาดแอบอ้างเป็นเจ้าหน้าที่สรรพากร ติดต่อหาเหยื่อผ่านแอพลิเคชั่นไลน์ โดยมีจุดมั่งหมายคล้ายกันนั่นก็คือข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของเหยื่อนั่นเอง

ที่มา : IRS, Bleeping Computer

#IRS #FCC #smishing #SMS #MMS #Securitypitch