Çoğu vergi mükellefi vergi sezonunu özellikle sabırsızlıkla beklemese de, bazı dolandırıcılar için bu, av sezonunun açılışı gibidir. Bu nedenle araştırmacılarımızın vergiyle ilgili başka bir dolandırıcılık daha bulması sürpriz değil.
Bu en son dolandırıcılık olayında, dolandırıcının kullandığı yemi görmedik ancak bunun, hedefe IRS EIN/Federal vergi kimlik numaranıza başvurmak için hızlı bir şekilde bu siteye gitmesini söyleyen bir e-posta olması muhtemeldir.
EIN, İşveren Kimlik Numarasının kısaltmasıdır. IRS bu numarayı çeşitli ticari vergi beyannameleri vermesi gereken vergi mükelleflerini tanımlamak için kullanır. EIN'ler işverenler, şahıs sahipleri, şirketler, ortaklıklar, kar amacı gütmeyen dernekler, tröstler, merhumların mülkleri, devlet kurumları, belirli kişiler ve diğer ticari kuruluşlar tarafından kullanılır.
Dolandırıcılığın akışı göz önüne alındığında, hedeflerin serbest meslek sahibi ve/veya küçük işletme (KOBİ) sahipleri olması çok muhtemel. Kimlik avcısının, belirli bir profile (örneğin ABD'de serbest meslek sahibi kişiler) uyan bir veri komisyoncusundan bir dizi e-posta adresi almış veya satın almış olması mümkündür.
Bu operasyonu başlatmak için dolandırıcının hedefleri hakkında çok fazla bilgiye ihtiyacı yoktur. Serbest meslek sahibi bir ABD vatandaşı için geçerli bir e-posta adresi, karanlık ağdaki bir yeraltı forumunda yalnızca birkaç kuruşa mal olabilir. Ancak Malwarebytes'in Teknoloji, Mühendislik ve Tüketici Gizliliği Kıdemli Direktörü Shahak Shalev'in bize söylediğine göre dolandırıcının o kadar ileri gitmesine bile gerek olmayabilir:
“Bu tür bilgileri satan düzenli şirketler olduğundan, birinin bu tür bilgilere ulaşmak için karanlık ağa gitmesi gerekeceğini düşünmüyorum. Muhtemelen bunu “potansiyel müşteri yaratma” olarak nitelendireceklerdir. Kaynaklarımıza göre, bir milyon serbest meslek sahibi ABD vatandaşı için fiyatlandırma genellikle kişi başına 1 ABD Doları tutarındadır, ancak bu kadar büyük bir miktar için muhtemelen kişi başına 0,1 ABD Doları olacaktır.”
Kimlik avcılarının peşinde olduğu bilgiler oldukça kapsamlıdır ve kişinin sosyal güvenlik numarasını (SSN) içerir.
Güvenliği ihlal edilmiş bir sosyal güvenlik numarası büyük bir sorun teşkil etmektedir. SSN ömür boyu sizinle kalır ve bankacılık ve kredi geçmişinizle yakından bağlantılıdır. Bir kişinin SSN'sini dolandırıcıların verilerine eklemek, kimlik hırsızlığı ve dolandırıcılık için çok daha fazla fırsat yaratabilir.
Ve eğer bu yeterince ciddi değilse, İşveren Kimlik Numarası (EIN) için başvuruda bulunmak, Milli Gelirler Servisi (IRS) tarafından sunulan ücretsiz bir hizmet olmasına rağmen, buradaki dolandırıcılar sizden vergi kimlik numarası için ücret alma cüretinde bulunuyorlar.
Ayrıca dolandırıcının sahte web sitesini kurarken hata yaptığını da tespit ettik. Dolandırıcının sitesinin gizlilik politikasına bakıldığında, başka birinden gizlilik politikasını kopyalarken küçük bir düzenlemeyi unuttukları, ancak orijinal etki alanını tek bir yerde düzenlemeyi ihmal ettikleri anlaşıldı.
irs-ein-gov.us alan adına bağlantı içeren bir posta veya başka bir davetiye aldıysanız, lütfen yorumlarınızda bize bildirin. Bu saldırı profilini tamamlayabilmemiz için bir kopyaya sahip olmayı çok isteriz.
Vergi dolandırıcılığına düşmekten nasıl kaçınılır
Bir e-postanın isteğini yerine getirmeden önce durun ve aşağıdakileri düşünün:
- Unutmayın: IRS vergi mükelleflerinden e-posta, kısa mesaj veya sosyal medya kanalları üzerinden kişisel veya mali bilgi istemez. Buna kredi kartları, bankalar veya diğer finansal hesaplara yönelik PIN, şifre veya benzer erişim bilgilerine yönelik talepler de dahildir.
- Yapmak Olumsuz gönderenle etkileşim kurun, herhangi bir bağlantıya tıklayın veya herhangi bir eki açın.
- E-posta başlıklarının tamamını gönderin veya e-postayı olduğu gibi [email protected] adresine iletin. Değerli bilgileri ortadan kaldıracağı için e-postaların ekran görüntülerini veya taranmış resimlerini iletmeyin.
- E-postayı silin.
Belirli bir iletişimin IRS'den gelip gelmediğinden emin değilseniz IRS.gov'a gidebilir ve mektubu, bildirimi veya form numarasını arayabilirsiniz. Meşruysa, nasıl yanıt vereceğinize ilişkin talimatları bulacaksınız. Doldurulacak bir form varsa, formları ve talimatları arayarak bunun IRS.gov'daki aynı formla aynı olduğunu doğrulayın.
Malwarebytes Premium müşterileri, Web Korumasını etkinleştirdikleri takdirde bu özel dolandırıcılığa karşı korunurlar.
IOC'ler
Alanlar
ustaxnumber.org
ustaxnumber.com
irs-ein-gov.us
Verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.