Threat actors are attempting to compromise Social Security numbers with a tax phishing attack targeting small business owners and self-employed filers.
Worryingly, the social engineering scammers are likely operating with little more than a cheap email list of self-employed US residents, according to the latest advisory from Malwarebytes Labs. The report pointed out these emails could be acquired for as little as a couple of cents a piece, either on the Dark Web or from legitimate lead brokers.
The initial phishing email offers an easy link to apply for the necessary federal employee identification number (EIN) or tax identification number required for small businesses or the self-employed to file US federal income taxes by April 15.
Once the victim clicks on the link in the email, they are asked to input extensive personal information, including a Social Security number, the researchers explained.
“A compromised Social Security number poses a major problem,” the report added. “Adding a person’s SSN to the scammers’ data could create far more opportunities for identity theft and fraud,” Malware Labs said in its report.
The IRS issues both EINs and tax ID numbers for free, however, the cyberattackers saw an additional opportunity to squeeze a few extra bucks out of their targets.
“The scammers here have the audacity to charge you for the tax ID number, even though applying for an Employer Identification Number (EIN) is a free service offered by the Internal Revenue Service,” the team said.
Avoiding Tax Cyber Scams
کلاهبرداری های مالیاتی like these are common in the lead up to filing deadlines and raising the alarm is key to stopping their spread, according to the report’s author Pieter Arnzt, an intelligence researcher at Malwarebytes.
“Awareness is key in this instance. When people are aware that these scams exist, they’re more likely to pay attention,” Arnzt said in an emailed statement. He recommended users keep the following in mind as the tax deadline approaches:
-
Double-check the origin of the email
-
Know the rules. EIN is a free service offered by the IRS and doesn’t ask for personal information over email, text, or social media channels
-
Don’t reach out to the IRS by clicking on advertisements or search results. Instead reach out directly by typing the known legitimate address in the browser
-
Check the URL in the browser address bar against the legitimate one
“Most importantly, don’t get rushed into rash decisions,” Arnzt said. “Scammers’ favorite technique is to impose a sense of urgency and to stop the target from thinking things through.”
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/tax-cons-targeting-small-business-with-phishing-emails
- :است
- $UP
- 10
- ٪۱۰۰
- 5
- 6
- 7
- 8
- a
- مطابق
- به دست آورد
- بازیگران
- اضافه
- اضافه کردن
- اضافی
- نشانی
- مشاوره
- در برابر
- هشدار
- an
- و
- درخواست
- با استفاده از
- رویکردها
- آوریل
- هستند
- AS
- پرسیدن
- خواسته
- At
- حمله
- تلاش
- توجه
- نویسنده
- اجتناب از
- مطلع
- اطلاع
- بار
- BE
- هر دو
- کارگزاران
- مرورگر
- کسب و کار
- صاحبان کسب و کار
- کسب و کار
- by
- سنت
- بار
- ارزان
- دایره
- کلیک کردن
- مشترک
- سازش
- در معرض خطر
- میتوانست
- زن و شوهر
- ایجاد
- سایبر
- تاریک
- وب سایت تیره
- داده ها
- ضرب الاجل
- تصمیم گیری
- مستقیما
- ندارد
- دان
- ساده
- هر دو
- پست الکترونیک
- ایمیل
- کارمند
- مهندسی
- اتر (ETH)
- حتی
- وجود داشته باشد
- توضیح داده شده
- وسیع
- اضافی
- بسیار
- محبوب
- فدرال
- کمی از
- پرونده
- بایگانی
- پیروی
- برای
- تقلب
- رایگان
- از جانب
- دریافت کنید
- هکرها
- آیا
- he
- اینجا کلیک نمایید
- اما
- HTTPS
- ICON
- ID
- شناسایی
- هویت
- دزدی هویت
- مهمتر
- تحمیل
- in
- از جمله
- درآمد
- اطلاعات
- اول
- ورودی
- نمونه
- در عوض
- اطلاعات
- داخلی
- خدمات درآمد داخلی
- به
- IRS
- مسائل
- ITS
- JPG
- نگاه داشتن
- کلید
- شناخته شده
- آزمایشگاه
- رهبری
- قانونی
- پسندیدن
- احتمالا
- ارتباط دادن
- فهرست
- کوچک
- عمده
- نرم افزارهای مخرب
- تروجان
- رسانه ها
- ذهن
- بیش
- اکثر
- لازم
- عدد
- تعداد
- of
- ارائه شده
- پیشنهادات
- on
- عملیاتی
- فرصت ها
- فرصت
- or
- منشاء
- خارج
- روی
- صاحبان
- پرداخت
- مردم
- شخص
- شخصی
- اطلاعات شخصی
- فیشینگ
- حمله فیشینگ
- قطعه
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- مشکل
- بالا بردن
- جوش
- RE
- رسیدن به
- توصیه می شود
- گزارش
- ضروری
- پژوهشگر
- محققان
- ساکنان
- نتایج
- درامد
- قوانین
- با عجله
- s
- سعید
- دید
- ناظران
- کلاهبرداری
- جستجو
- تیم امنیت لاتاری
- حس
- احساس فوریت
- سرویس
- کوچک
- کسب و کار کوچک
- صاحبان مشاغل کوچک
- کسب و کارهای کوچک
- آگاهی
- رسانه های اجتماعی
- گسترش
- فشار دادن
- بیانیه
- توقف
- متوقف کردن
- T
- هدف
- هدف گذاری
- اهداف
- مالیات
- عوارض
- تیم
- تکنیک
- متن
- نسبت به
- که
- La
- سرقت
- شان
- اینها
- آنها
- اشیاء
- تفکر
- این
- اگر چه؟
- از طریق
- به
- ضرورت
- URL
- us
- فدرال ایالات متحده
- کاربران
- قربانی
- وب
- چه زمانی
- با
- شما
- زفیرنت