California Eyaleti Franchise Vergi Kurulu (FTB) yakın zamanda vergi mükelleflerine kendilerini vergi dolandırıcılıklarından korumak için bir uyarı yayınladı. Uyarılarında FTB şunları ifade eder:
“Son zamanlarda FTB, vergi mükelleflerini FTB’den görünen metin mesajları aracılığıyla hedefleyen bir aldatmaca raporu aldı. Bu metin mesajları, kişisel ve bankacılık bilgilerini çalmak için tasarlanmış belirli FTB web sayfalarının hileli bir versiyonuna bir bağlantı içeriyor. Scam, vergi mükelleflerini kişisel detaylar ve kredi kart bilgileri sunmak için kandırmayı amaçlıyor.”
Sanki onların amacını kanıtlıyormuş gibi, iş arkadaşlarımdan biri bu kısa mesajı aldı.

“California Eyaleti Franchise Vergi Kurulu (FTB)
Vergi iadesi talebiniz işlendi ve onaylandı. Lütfen 01 Eylül 2025’ten önce doğru toplama bilgilerinizi sağlayın.
Parayı 1-2 iş günü içinde banka hesabınıza veya e-posta kağıdı çekine yatıracağız.
{bağlantı}
01 Eylül 2025’e kadar gerekli ödeme bilgilerinin sunulmaması, Kaliforniya Gelir ve Vergilendirme Kodu Bölüm 19322 kapsamında bu geri ödemenin kalıcı olarak kaybedilmesine neden olacaktır.
Sadece ‘y’ ile cevap verin, sonra bağlantıyı çalıştırmak için mesajı kapatın ve yeniden açın. Bunu yapmazsa, bağlantıyı kopyalayın ve doğrudan Safari’ye yapıştırın.
California Franchise Vergi Kurulu | Sacramento, CA | Resmi Devlet Ajansı “
Bu kampanya için bulduğumuz bağlantılar, URL’de ftb.ca, ftb.gov veya ftb.cagov kullanarak meşru görünecek şekilde tasarlanmıştır. Siteler, belirli FTB web sayfalarının resmi sürümünü taklit etmek için tasarlanmıştır, ancak gerçekte kişisel ve bankacılık bilgilerinizi çalmak için tasarlanmıştır.
Bir mesajın aldatmaca olup olmadığını nasıl anlar
Bu tür bir aldatmaca Kaliforniya ve hatta vergi beyannameleri ile sınırlı değildir, bu yüzden bu tavsiye herkes için iyidir. İşte dikkat etmek için bazı dolandırıcılık işaretleri:
- Şüpheli alan adları: Resmi vergi yetkilileri yalnızca “.gov” ile biten alan adlarını kullanırlar. “Ftb.ca-nt.cc” veya diğer garip görünümlü alanlara yol açan herhangi bir bağlantı büyük bir kırmızı bayraktır.
- Acil veya tehdit edici dil: Dolandırıcılar genellikle alıcıları “geri ödemenizin kalıcı kaybedilmesi” ve sıkı son tarihler gibi iddialarla acele etmeye çalışırlar.
- Hassas kişisel veya finansal bilgi talepleri: Meşru ajanslar asla kısa mesaj yoluyla banka hesabı bilgilerini veya diğer özel ayrıntıları istemez.
- Vaat Edilen Anında Ödüller: Anında mevduat sunan mesajlara güvenilmemelidir.
- Bağlantıları açmak için garip talimatlar: “Y” ile cevap verin, sonra mesajı kapatın ve yeniden açın ”veya bağlantıyı Safari’ye yapıştırma gibi adımlara dikkat edin. Bu, güvenlik özelliklerini atlamak için bir aldatmaca taktiği.
- Yabancı telefon numaraları: ABD federal ve eyalet kurumları sadece yabancı kodları değil, yalnızca resmi numaraları kullanıyor. ABD devlet kurumu gibi davranan +63 (Filipinler) gibi bir gönderen, sahtekarlık için kesin bir hediye.
- Dilbilgisi hataları, garip ifadeler ve biçimlendirme hataları: Dolandırıcılar tarafından AI kullanımı bu işaretlerin sayısını azaltmış olsa da, bazen ortaya çıkarlar. “E -posta Kağıt Kontrolü” iyi bir örnektir.
- Jenerik Oturum Açmaları veya Eksik iletişim bilgileri: Gerçek vergi yetkilileri açık ve resmi iletişim bilgileri sağlar.
Bu işaretlerden herhangi birini tespit etmek mesajı silmek için yeterli olmalıdır. İstenmeyen metinlere veya e -postalara göre bağlantıları asla tıklamayın veya kişisel bilgileri vermeyin.
Güvenli kalmak için diğer ipuçları:
- Cihazınızı ve yazılımınızı güncel tutun.
- Tercihen bir web koruma modülü ile aktif bir kötü amaçlı yazılım önleme koruması kullanın.
- Bir şey bir aldatmaca olduğundan endişeleniyorsanız ve onaylamak istiyorsanız, Malwarebytes kullanıcıları aldatmaca korumaya şüpheli mesajlar gönderebilir.
FTB’nin ne zaman metin gönderdiğini ve hangi bilgilerin dahil edildiğini doğrulamak için FTB Scams sayfasını da ziyaret edebilirsiniz.
Göstergeler
Bu kampanyada bu alt alanları tespit ettik:
ftb.gov-ciehka.xmnsia[.]CC
ftb.ca-nt[.]CC
ftb.cgov[.]CC
ftb.cagov-tqn[.]CC
ftb.cagov-cg[.]CFD
ftb.cagov-onr[.]CC
ftb.cagov -jme[.]CC
ftb.cagov-etu[.]CC
ftb.cagov-ib[.]CC
ftb.ca-mg[.]CC
ftb.gov-qls[.]yardım
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!