В Нью-Йорке зафиксирована масштабная кампания кибермошенничества, нацеленного на кражу персональных и финансовых данных. Злоумышленники рассылают фальшивые текстовые сообщения якобы от имени Департамента налогообложения и финансов штата с предложением получить «возмещение инфляции». Об этом сообщает издание BleepingComputer, проанализировавшее содержание сообщений и структуру фишинговой схемы.
Мошенники выдают свои SMS за официальные уведомления в рамках государственной программы Inflation Refund — инициативы, действительно запущенной властями штата для компенсации инфляционных издержек жителям с соответствующим уровнем дохода. На практике эти выплаты осуществляются автоматически, без каких-либо заявлений, регистраций или сбора данных от населения. Получатели чеков — граждане, подавшие налоговую декларацию, не значащиеся иждивенцами в чужих отчётах и прошедшие порог по доходу.
Фишинговая кампания строится на поддельных сообщениях, в которых утверждается, что «заявка на возврат одобрена», а получателю необходимо до 29 сентября 2025 года предоставить актуальные платёжные реквизиты. Обещается быстрое зачисление средств на банковский счёт или доставка чека — в течение 1–2 рабочих дней.
При этом запугивание также используется: получателям угрожают утратой права на выплату в случае непредоставления информации, ссылаясь на фиктивный закон «5747.11 Пересмотренного статута штата Нью-Йорк».
Переход по ссылке в сообщении ведёт на поддельную копию официального сайта Департамента налогообложения и финансов. Посетителям предлагается «проверить возврат», после чего открывается форма, где запрашиваются имя, адрес, e-mail, номер телефона и даже номер социального страхования.
Эксперты говорят, что переданная через такие формы информация сразу оказывается в распоряжении преступников и может быть использована для хищений, оформления займов, доступа к банковским аккаунтам и других форм финансового мошенничества. Особенно опасны подобные атаки на фоне широкой узнаваемости программ соцподдержки, где мошенники искусно имитируют официальные сообщения и интерфейсы.
Оригинал публикации на сайте CISOCLUB: "Жителей США мошенники атакуют фальшивыми SMS о «возмещении инфляции» от имени налоговой службы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.