Dirty Dozen: IRS, Hội Nghị Thượng Đỉnh Về An Ninh nhắc lại cảnh báo gần đây cho các chuyên gia thuế và các doanh nghiệp khác về các cuộc tấn công lừa đảo mồi chài mũi nhọn nguy hiểm

IR-2022-122, ngày 6/9/2022

WASHINGTON – Hôm nay, Sở Thuế Vụ đã thông báo rằng trò lừa đảo mồi chài qua điện thư mũi nhọn là mục thứ 8 trong danh sách cảnh báo lừa đảo "Dirty Dozen" năm 2022 và là một vấn đề nghiêm trọng vì nó có thể được điều chỉnh để tấn công và lấy cắp thông tin đăng nhập hệ thống máy tính của bất kỳ doanh nghiệp nhỏ nào có cơ sở dữ liệu khách hàng, chẳng hạn như các công ty của các chuyên gia thuế.

Ủy viên IRS, Chuck Rettig cho biết: "Các chuyên gia thuế thường thư giãn một chút sau mùa khai thuế và nhiều người có một kỳ nghỉ xứng đáng nhưng đừng buông lỏng việc bảo vệ CNTT của quý vị". "Lừa đảo mồi chài qua điện thư mũi nhọn vẫn là một trong những mối đe dọa lớn nhất đối với ngành thuế và các doanh nghiệp dựa trên khách hàng khác."

Lừa đảo mồi chài qua điện thư mũi nhọn là một hình thức lừa đảo qua điện thư nhằm đánh cắp thông tin đăng nhập khai thuế trong phần mềm dành cho chuyên gia thuế. Những kẻ trộm này cố gắng đánh cắp dữ liệu khách hàng và danh tính của các chuyên viên khai thuế nhằm nỗ lực khai thuế gian lận để được hoàn thuế. Lừa đảo mồi chài qua điện thư mũi nhọn có thể được điều chỉnh để tấn công bất kỳ loại hình doanh nghiệp hoặc tổ chức nào, vì vậy mọi người cần đề phòng và không vội vàng hành động khi có điện thư lạ đến.

IRS đã biên soạn danh sách "Dirty Dozen" hàng năm trong hơn 20 năm như một cách để cảnh báo người đóng thuế và cộng đồng chuyên gia thuế về các trò và mưu đồ lừa đảo. Danh sách này không phải là một văn bản pháp lý hoặc một danh sách theo nghĩa đen về các ưu tiên thực thi của cơ quan. Nó được thiết kế để nâng cao nhận thức của nhiều độc giả có thể không phải lúc nào cũng biết được những diễn biến liên quan đến quản lý thuế.

Lừa đảo "Dirty Dozen" có xu hướng phổ biến nhất trong mùa khai thuế nhưng bọn tội phạm bận rộn suốt cả năm.

IRS, các cơ quan thuế tiểu bang và cộng đồng thuế của quốc gia – cùng làm việc với tư cách là Hội Nghị Thượng Đỉnh Về An Ninh – tiếp tục nhận thấy sự gia tăng trong mưu đồ tấn công cộng đồng chuyên gia thuế.

Email lừa đảo mồi chài mới nhất sử dụng biểu tượng của IRS và nhiều dòng tiêu đề như "Cần Hành Động: Tài khoản của quý vị hiện đã bị treo." IRS đã quan sát thấy những điện thư không có thật tương tự tuyên bố là từ một "nhà cung cấp ứng dụng khai thuế". Một dạng chiêu thức như vậy cung cấp "báo cáo hoạt động bất thường" và đường dẫn giải pháp để người nhận khôi phục tài khoản của họ.

Các điện thư tuyên bố "Tài khoản của quý vị đã bị treo" là lừa đảo. Điện thư lừa đảo sẽ đưa người dùng đến một trang web hiển thị biểu tượng của một số nhà cung cấp dịch vụ khai phần mềm thuế phổ biến. Bấm vào một trong những biểu tượng này sẽ đưa ra yêu cầu về thông tin đăng nhập tài khoản của chuyên viên khai thuế.

IRS cảnh báo các chuyên gia thuế không phản hồi hoặc thực hiện bất kỳ bước nào được nêu trong điện thư. Các điện thư tương tự bao gồm các đường dẫn hoặc tệp đính kèm độc hại được thiết lập để lấy cắp thông tin hoặc tải phần mềm độc hại xuống máy tính của chuyên gia thuế.

Trong trường hợp này, nếu người nhận nhập thông tin đăng nhập của họ vào cửa sổ bật lên, kẻ trộm có thể sử dụng thông tin này để khai thuế gian lận bằng cách sử dụng thông tin đăng nhập do chuyên gia thuế cung cấp. Để biết thêm thông tin, hãy xem Các trò gian lận lừa đảo mồi chài qua điện thư mũi nhọn mới nhất nhằm vào các chuyên gia thuế (tiếng Anh).