SMS ปลอมจากกระทรวงการคลังและขโมย PIN บัตรของคุณ

November 14, 2022 แมตต์มิลส์ อินเทอร์เน็ต, ข่าว 0

SMS หลอกลวง SMS กำลังเพิ่มมากขึ้นเรื่อยๆ อาชญากรไซเบอร์วางตัวให้บริษัทและองค์กรจำนวนมากเลียนแบบตัวตนของคุณ ในสิ่งที่เรียกว่า สมิชชิ่ง (รูปแบบ SMS ของฟิชชิ่ง)

ในการพยายามเพิ่มความน่าเชื่อถือให้กับข้อความเท็จเหล่านี้ นักต้มตุ๋นจึงใช้บริษัทจัดส่งหรือที่ทำการไปรษณีย์ เช่นเดียวกับหน่วยงานต่างๆ เช่น Treasury พยายามเพิ่มจำนวนคนที่พวกเขาสามารถกัดได้ ถ้าคุณทำ, คุณอาจสูญเสีย PIN ของบัตร และเปิดเผยตัวเองให้ถูกขโมย

SMS ปลอมจากกระทรวงการคลัง

กลโกงใหม่แอบอ้างเป็นกระทรวงการคลัง

Avast ซึ่งเป็นหนึ่งในบริษัทรักษาความปลอดภัยด้านดิจิทัลและความเป็นส่วนตัวชั้นนำ ได้เตือนในวันนี้เกี่ยวกับการค้นพบแคมเปญใหม่ที่มีการแอบอ้างเป็นกระทรวงการคลัง อาชญากรไซเบอร์ทำหน้าที่เป็นหน่วยงานด้านภาษีโดยการส่งข้อความที่รายงานเหตุการณ์ในบัญชีของเรากับหน่วยงาน

สมิชชิ่ง เอเจนเซีย ทริบูทาเรีย

ในกรณีนี้ เพื่อพยายามเล่นความโลภกับเหยื่อ มีการพูดถึงผลประโยชน์ของผู้เสียภาษีในรูปของ คืนภาษีปลอม . เป้าหมายสูงสุดอย่างที่คุณจินตนาการได้คือการขโมยรายละเอียดธนาคารของเหยื่อ

“หน่วยงานภาษี: ฉันมีคุณสมบัติในการขอคืนภาษีเพื่อให้ได้รับประโยชน์ กรอกแบบฟอร์มบนเว็บไซต์ [เว็บไซต์]”

พวกเขาแทนที่เว็บไซต์ของกรมสรรพากร

หากเราตามลิงค์ที่ส่งมาหาเราทาง SMS เราจะพบเว็บไซต์ที่จำลองความสวยงามของเว็บไซต์จริงของกรมสรรพากร แม้ว่ามันจะเพียงพอแล้วที่จะดู URL เพื่อยืนยันว่าไม่ใช่เว็บไซต์อย่างเป็นทางการ และดูไม่เหมือน

เอสตาฟา เอเจนเซีย ทริบิวทาเรีย

เหยื่อของการโจมตีจะต้องกรอกแบบฟอร์มเพื่อดำเนินการคืนเงินพร้อมรายละเอียดบัตรเครดิต ซึ่งรวมถึง CCV และรหัส PIN ข้อมูลที่ไม่จำเป็นต้องขอเงินคืน เมื่องบกำไรขาดทุนรวมเงินคืนแล้ว ดำเนินการผ่านบัญชีธนาคาร ด้วยข้อมูลที่กรมสรรพากรมีอยู่แล้วเกี่ยวกับผู้เสียภาษี

สุดท้าย ให้ป้อนรหัสที่คาดว่าจะได้รับทาง SMS (ซึ่งเหยื่อไม่เคยได้รับ) หรือโดยการเปิดแอปพลิเคชันของธนาคารจากโทรศัพท์เอง ซึ่งสันนิษฐานว่าจะได้รับการแจ้งเตือนการคืนเงิน

“ผู้ใช้ที่สงสัยว่าข้อความที่ได้รับนั้นเป็นข้อความจริงหรือปลอม ไม่ควรคลิกลิงก์หรือไฟล์แนบใดๆ แต่พวกเขาควรติดต่อธนาคารหรือบริษัทของตนที่ข้อความดูเหมือนจะส่งมาโดยตรงโดยไปที่เว็บไซต์และใช้ข้อมูลติดต่อบนเว็บไซต์ของพวกเขา นอกจากนี้ยังแนะนำว่าสามารถสังเกตรายละเอียดที่แสดงว่าเป็นการหลอกลวง ในกรณีเฉพาะนี้ แม้ว่าจะพยายามเลียนแบบเว็บไซต์จริงของเอนทิตี แต่ก็ไม่มีฟังก์ชันการทำงาน เนื่องจากตัวอย่างเช่น จะไม่เปลี่ยนภาษาเมื่อเลือกตัวเลือก แม้ว่าจะปรากฏขึ้น " แนะนำ หลุยส์ คอร์รอนส์ Security ผู้เผยแพร่ศาสนาของ avast

จาก INCIBE พวกเขาให้ชุดของ ข้อแนะนำเพื่อหลีกเลี่ยงการตกหลุมพราง ของอาชญากรไซเบอร์:

  • อย่าเข้าถึงข้อความจากผู้ใช้ที่ไม่รู้จักหรือที่คุณไม่ได้ร้องขอ ให้ลบออกโดยตรง
  • อย่าตอบกลับ SMS เหล่านี้เมื่อใดก็ได้
  • Be ระวังคลิกที่ลิงค์ แม้กระทั่งจากผู้ติดต่อที่รู้จัก
  • หาก SMS มีลิงก์และเปลี่ยนเส้นทางให้คุณดาวน์โหลดแอป อย่าดาวน์โหลดไม่ว่ากรณีใดๆ แอปที่ส่งผ่านลิงก์ SMS มักจะติดมัลแวร์
  • หากคุณมีข้อสงสัย ปรึกษาโดยตรงกับหน่วยงานที่เกี่ยวข้องผ่านช่องทางที่เป็นทางการ

เอียต-ฮาเซียนดา-ลามาโด-นูเมโร-ฟอลโซ

หากโชคร้าย คุณได้ตกเป็นเหยื่อของการหลอกลวงประเภทนี้แล้ว ขั้นตอนในการปฏิบัติตามควรเป็นดังต่อไปนี้ ตามที่ National Institute of Cybersecurity:

  • ติดต่อธนาคารของคุณทันทีเพื่อรายงานสิ่งที่เกิดขึ้นและยกเลิกธุรกรรมใดๆ ที่อาจเกิดขึ้น
  • หากคุณได้ให้ข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์หรืออีเมลของคุณ ให้ระมัดระวังตัวและตรวจสอบว่าคุณไม่ได้อยู่ภายใต้การฉ้อโกงประเภทอื่นด้วยวิธีการเหล่านี้หรือว่าพวกเขาไม่ได้แอบอ้างเป็นคุณ
  • คุณยังสามารถ รายงานสถานการณ์นี้ต่อกองกำลังและหน่วยงานความมั่นคงของรัฐ (เอฟซีเอสอี).