«Грязная дюжина»: Саммит по безопасности IRS напоминает о своем недавнем предупреждении специалистам по налогообложению и другим организациям об атаках по типу адресного фишинга

IR-2022-122, 9 июня 2022 г.

ВАШИНГТОН – Налоговое управление США сегодня анонсировало адресный фишинг как 8-й пункт в списке предупреждений о мошенниках «Грязная дюжина» 2022 года и серьезную проблему, так как он может быть приспособлен для атаки и кражи учетных данных компьютерной системы любых малых предприятий с клиентской базой, таких как фирмы специалистов по налогообложению.

«Специалисты по налогообложению обычно отдыхают после сезона подачи налоговых деклараций, а многие берут заслуженный отпуск, но не позволяйте своей IT-защите ослабнуть, пояснил руководитель IRS Чак Реттиг. Адресный фишинг остается одной из наибольших угроз для налоговой индустрии страны и других предприятий, основанных на клиентской базе».

Адресный фишинг – это мошенничество по электронной почте, цель которого в краже полномочий налогового специалиста по подготовке программного обеспечения. Эти воры пытаются выкрасть данные клиентов и личные данные специалистов по налогообложению, чтобы подать фальшивые налоговые декларации или получить возвраты. Адресный фишинг может быть приспособлен для атаки на любые предприятия или организации, поэтому все должны быть начеку и не спешить с действиями при получении странного письма.

IRS составляет ежегодный список Грязной дюжины уже более 20 лет как способ предупреждения налогоплательщиков и профессионалов в сфере налогообложения о мошенниках и их схемах. Данный список не является юридическим документом или буквальным перечнем приоритетов правоприменения агентства. Он разработан для повышения осведомленности в широких кругах населения, которые не всегда могут быть в курсе о порядках взимания налогов.

Мошеннические схемы «Грязной дюжины» наиболее распространены во время сеона подачи налоговых деклараций, но злоумышленники активны на протяжении всего года.

IRS, налоговые агентства штата и налоговое сообщество страны – работая сообща в Саммите по безопасности, продолжает наблюдать учащение атак на профессиональное сообщество с помощью этой схемы.

В самой новой фишинговой рассылке используется логотип IRS и предупреждающие строки, такие как «Требуется действие: Ваша учетная запись на данный момент заблокирована». IRS наблюдало похожие поддельные письма, которые пришли якобы от «поставщика приложений для подготовки налогов». В одном из вариантов выводится «отчет о подозрительной активности» и ссылка для получателя на восстановление учетной записи.

Электронные письма с сообщением о том, что «Ваша учетная запись на данный момент заблокирована», являются мошенническими. Мошенническое электронное письмо направляет пользователей на веб-сайт, на котором изображены логотипы нескольких популярных поставщиков программного обеспечения для подготовки налогов. Нажатие на один из таких логотипов подаст запрос на данные учетной записи специалиста по налогообложению.

IRS предупреждает налоговых профессионалов не отвечать на такие письма и не предпринимать какие-либо из вышеуказанных шагов. Похожие электронные письма включают вредоносные ссылки или приложения, настроенные на кражу информации или загрузку вредоносного программного обеспечения на компьютер специалиста по налогообложению.

В этом случае, если получатели вводят свои данные во всплывающем окне, воры могут воспользоваться этой информацией для подачи фальшивых деклараций с помощью личных данных, предоставленных налоговым профессионалом. Больше информации см. на странице «Последние случаи адресного фишинга направлены на налоговых специалистов» (Английский)