骯髒 12 條騙術：ibet 和安全峰會重申最近對税务专业人士和其他企業發出的危險魚叉式網絡釣魚攻擊的警告

2022 年 6 月 9 日，IR-2022-122

華盛頓——美國國稅局在本日宣佈，魚叉式網絡釣魚是 2022 年「骯髒 12 條騙術」詐騙警告清單中的第 8 項，這是一個嚴重的問題，因為它可以被改造成攻擊和竊取任何具有客戶資料庫的小型企業的電腦系統憑據，例如税务专业人士的公司。

美國國稅局局長查克·雷蒂格說：「税务专业人士通常會在報稅季後稍微放鬆一下，許多人會享受這理所應得的假期，但千萬不要讓你的 IT 防御能力下降。」「鱼叉式网络钓鱼仍然是税务行业和其他以客户為基础的公司其中一项最大的威胁之一。」

魚叉式網絡釣魚是一種電子郵件詐騙，它會試圖竊取税务专业人士的軟體準備憑證。這些竊賊會試圖竊取客戶資料和報稅人的身份，以試圖申报欺詐性的納稅申报單以獲得退税款。魚叉式網絡釣魚可以針對任何類型的企業或組織進行攻擊，因此每个人都需要保持警惕，不要在收到奇怪的電子郵件時倉促採取行動。

20 多年來，ibet 一直在編制年度「骯髒 12 條騙術」清單，作為提醒納稅人和税务专业人士注意詐騙和計劃的一種方式。這份清單不是法律文件，也不是國稅局執法優先事項的字面清單。這份清單的用意在於提高可能並不總是瞭解涉及稅收管理的發展的各種受眾的認知。

「骯髒 12 條騙術」詐騙往往在申报季中最為普遍，但犯罪分子全年無休。

ibet、州税务机构和全国的税务界——作為安全峰会共同努力——持续观察到这一攻击税务专业界的手法有所增加。

最新的网络钓鱼电子邮件使用 ibet 标誌和各式标题行，例如「需要採取行动：您的帐户现在已被冻结。」 ibet 也觀察到了類似的虛假電子郵件，聲稱來自「報稅申請表提供商。」還有一種變體提供了「異常活動報告」和一個解決方案連結，供收件人復原其帳戶。

声称「您的帐户已被冻结」的电子邮件是骗局。诈骗电子邮件会将使用者引导到一个网站，该网站会标示着几个知名的报税软体厂商的标誌。点选其中一个标誌将提示报税员帐户凭据请求。

ibet 警告税务专业人士不要回覆或採取電子郵件中列出的任何步驟。類似的電子郵件包括惡意連結或附件，這些連結或附件的用意在於竊取資訊或將惡意軟體下載到税务专业人士的電腦上。

在這種情況下，如果收件人在快顯視窗中輸入他們的憑證，竊賊就可以使用此資訊透過使用税务专业人士提供的憑證來申报欺詐性納稅申报單。有關更多資訊，請參閱最新的魚叉式網絡釣魚詐騙針對税务专业人士（英文）。

ibet