De Internal Revenue Service heeft dit jaar een exponentiële toename van belastinggerelateerde phishing- en malware-aanvallen op belastingbetalers ontdekt, wat een van de grootste stijgingen van dergelijke incidenten markeert.
De phishing- en malwarecampagnes omvatten nieuwe en bestaande tactieken, zoals beproefde e-mailphishing, valse sms-berichten en bedrieglijke pogingen om slachtoffers hun persoonlijke informatie te laten delen en deze te overhandigen aan hackers die anders beweren.
IRS-functionarissen hebben beloofd met hun partners te blijven samenwerken en dat er stappen zijn ondernomen om de beveiliging van verwerkingssystemen te versterken en elke vorm van fraude en oplichting op te sporen. Aanvallers kunnen de gestolen informatie nu gebruiken om valse belastingaangiften in te dienen.
Het is misschien vermeldenswaard dat er in dezelfde periode van 2015 iets meer dan 200 incidenten waren met malware en phishing-aanvallen. Dit keer is het aantal opgelopen tot meer dan 1.000. Dat is de reden waarom de IRS sindsdien rusteloos waarschuwt en belastingbetalers op de hoogte stelt van het incident, zo staat het.
Het doelwit van malware- en phishing-campagnes is voornamelijk persoonlijke informatie die aanvallers kunnen gebruiken om een valse belastingaangifte in te dienen. Aanvalsmethoden omvatten een scam die e-mails verspreidt die kwaadaardige links bevatten die leiden naar websites die malware en keyloggers bevatten. Keyloggers zijn een andere vorm van malware die uw toetsaanslagen leert om belangrijke informatie zoals wachtwoorden en gebruikersnamen vast te leggen.
Daarnaast hebben IRS-belastingprofessionals een aantal andere phishing-campagnes gemeld die uw IRS-cyberreferenties proberen te stelen, waaronder het IRS-belastingprofessional PTIN-systeem met dezelfde kwaadaardige bedoelingen.
De tactieken die bij dit specifieke incident werden gebruikt, leken te zijn veranderd van eerdere activiteiten. Dat is volgens beveiligingsexperts zo, omdat aanvallers op de een of andere manier moeten innoveren, omdat oude trucs hun overtuigingskracht misschien al hebben verloren. De nieuwe trucs bestaan bijvoorbeeld uit e-mails met macrobijlagen die bedoeld zijn om Trojaanse paarden en ransomware aan slachtoffers te bezorgen.
Sommige beveiligingsleveranciers zien malware en phishing-campagnes die meer gericht zijn op het gebruik van het belastingseizoen als lokaas dan op het stelen van geld uit belastingaangiften.
Deze incidenten tonen aan dat de IRS nog een lange weg te gaan heeft in het bewustmaken van dit soort fraude. Vorig jaar kregen aanvallers zelfs toegang tot zo’n 300.000 rekeningen van belastingbetalers, wat leidde tot een inbreuk op de Get Transcript-service van de service.
