退稅詐騙郵件示意圖(Photo by https://www.michigan.gov/ag/0,4534,7-359-81903_20942-186793--,00.html)

美國國稅局(Internal Revenue Service,IRS)本周警告,駭客正假冒國稅局的名義大發電子郵件,企圖詐騙美國的納稅人與稅務專家。

這些詐騙郵件的主題可能是「自動化的所得稅提醒」(Automatic Income Tax Reminder),或者是「電子化退稅提醒」(Electronic Tax Return Reminder),郵件中除了附有假冒為國稅局官網的連結之外,也包含了暫時性密碼或一次性密碼,以讓納稅人能夠存取申請退稅的檔案,但該檔案實為惡意程式。

國稅局表示,納稅人一旦執行了該惡意檔案,電腦就可能遭到駭客掌控,並植入其它的惡意程式,可用來側錄納稅人的鍵盤輸入,最終取得諸如金融帳號等重要帳號的密碼。

而被用來假冒為國稅局的網站,則多半是遭到駭客入侵的合法網站,估計至少有數十個網站受害。

美國國稅局局長Chuck Rettig也提醒,該局從不利用電子郵件來提醒納稅人有關退稅的事宜,也不會透過電子郵件要求納稅人提供金融資訊,稅務詐騙是個全年性的活動,納稅人應時時小心防範。


Advertisement

更多 iThome相關內容