Home Ça parle de Cyberattaques & Technologies Les escrocs ciblent les universités dans des attaques de phishing IRS en cours

Les escrocs ciblent les universités dans des attaques de phishing IRS en cours

Sergiu Gatlan
-
0

[ad_1]

L’Internal Revenue Service (IRS) met en garde contre les attaques de phishing en cours qui se font passer pour l’IRS et ciblent les établissements d’enseignement.

Les attaques utilisent des appâts de paiement de remboursement d’impôt et se concentrent principalement sur le personnel des universités et les étudiants avec des adresses e-mail .edu.

« Les e-mails de phishing semblent cibler les étudiants des universités et des collèges des institutions publiques et privées, à but lucratif et non lucratif », a averti le service fiscal américain.

Remboursements d’impôts utilisés comme leurres

Ces messages d’hameçonnage utilisent les lignes d’objet «Paiement de remboursement de taxe» ou «Recalcul de votre paiement de remboursement de taxe» pour attirer l’attention des cibles et augmenter les taux de réussite des attaques d’ingénierie sociale des hameçonneurs.

Les chercheurs de Anormal Security qui ont repéré ces attaques dans la nature au début du mois ont déclaré avoir contourné la sécurité d’Office 365 et atterri dans les boîtes aux lettres de 5 000 à 50 000 cibles.

Les attaquants redirigent les victimes potentielles vers des pages de phishing en utilisant des liens demandant aux destinataires de réclamer leurs remboursements.

Après avoir atterri sur les pages de phishing, les cibles sont ensuite invitées à remplir un formulaire contenant des informations personnelles sensibles, que les attaquants peuvent utiliser ultérieurement pour commettre une fraude.

E-mail de phishing et page de destination
E-mail de phishing et page de destination (Sécurité anormale)

Les contribuables sont invités à fournir un large éventail d’informations, notamment:

  • Numéro de sécurité sociale
  • Prénom
  • Nom de famille
  • Date de naissance
  • Revenu brut annuel (AGI) de l’année précédente
  • Numéro de permis de conduire
  • Adresse actuelle
  • Ville
  • État / États-Unis. Territoire
  • Code postal / code postal
  • NIP de dépôt électronique

« Cette usurpation d’identité est particulièrement convaincante car la page de destination de l’attaquant est identique au site Web de l’IRS, y compris l’alerte contextuelle indiquant » CE SYSTÈME DU GOUVERNEMENT DES ÉTATS-UNIS EST UNIQUEMENT POUR UN USAGE AUTORISÉ « , une déclaration qui apparaît également sur le site Web légitime de l’IRS, » a révélé Anormal Security .

Cibles conseillées de signaler et d’obtenir un code PIN de protection d’identité

L’IRS conseille le personnel universitaire et les étudiants …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv