ソフトウェアプロバイダーを模倣した新しいフィッシング手口。 対象は税務専門家

ソフトウェアプロバイダーを模倣した新しいフィッシング手口。 対象は税務専門家

ワシントン — 内国歳入庁は本日、税務ソフトウェア プロバイダーを装い、受信者を騙して偽のリンクをクリックさせようとする新たなフィッシングメール詐欺について税務専門家に警告しました。

この電子メールスキームは、IRS やその他の税務問題を隠れ蓑として人々を騙し、パスワード、社会保障番号、クレジット カード番号などの機密情報を渡させたり、不必要な支払いをさせたりする詐欺師による一連の試みの最新のものです。

IRS セキュリティ サミット プロセスの一部として特定された新しいスキームでは、税務専門家が税務ソフトウェア会社を装った電子メールを受信して​​います。 この電子メール スキームは、受信者に、電子メールに含まれるリンクを介して重要なソフトウェア アップデートをダウンロードしてインストールするように要求します。

受信者が埋め込みリンクをクリックすると、Web サイトに誘導され、ソフトウェア パッケージのアップデートと思われるファイルをダウンロードするよう求められます。 このファイルには、ソフトウェアの実際の名前の後に「.exe」拡張子を付けるという命名規則があります。

完了すると、税務専門家はソフトウェア アップデートをダウンロードしたと思い込んでしまいますが、実際には税務専門家のキー ストロークを追跡するように設計されたプログラムが読み込まれています。これは、サイバー犯罪者がログイン情報、パスワード、その他の機密データを盗むために使用する一般的な戦術です。

IRS がこれまでに把握している事例はほんの一握りですが、税務専門家はこれらの詐欺に注意し、電子メール内の予期しないリンクを決してクリックしないことが推奨されます。 税務ソフトウェア名を使用した同様の電子メール スキームは、 個人納税者.

IRS は最近、税務専門家の業界をターゲットにした個人情報盗難問題によってもたらされるセキュリティの脅威についての意識を高めるための新しいキャンペーンを開始しました。 の クライアントを保護します。 自身を守るこのキャンペーンは、税務専門家に対し、セキュリティ保護を強化し、サイバー犯罪の標的になることが増えていることを認識するよう促す継続的な取り組みを特徴としています。

IRS は、すべての税務担当者に次の措置を講じるよう求めています。

  • フィッシング詐欺に注意してください。電子メールに含まれるリンクをクリックしたり、添付ファイルを開いたりせず、接続には常にソフトウェア プロバイダーのメイン Web ページを利用してください。
  • セキュリティの「ディープ スキャン」を実行してウイルスやマルウェアを検索します。
  • コンピュータ アクセスとソフトウェア アクセスの両方のパスワードを強化します。 パスワードは数字、文字、特殊文字を組み合わせた 8 桁以上 (多いほど良い) であることを確認してください。
  • 電子メール、テキストメッセージ、電話によるフィッシング詐欺の危険性について、すべてのスタッフメンバーに教育します。
  • 従業員がネットワークにリモート アクセスするために使用しているソフトウェアや、IT サポート ベンダーが技術的な問題をリモートでトラブルシューティングし、システムをサポートするために使用しているソフトウェアを確認してください。 リモート アクセス ソフトウェアは、悪意のある者が侵入してマシンを制御する潜在的なターゲットとなります。

税務専門家が検討すべき 出版物4557、納税者データの保護、ビジネス向けガイド。納税者情報を保護し、オフィスのセキュリティを強化するためのチェックリストを提供します。

 

 

カテゴリー

メンバーおよび注目の学部

メンバーおよび注目の学部