Tin nhắn giả mạo 'Hoàn tiền lạm phát' nhắm vào người dân New York trong vụ lừa đảo mới
Một chiến dịch nhắn tin giả mạo đang nhắm vào người dân New York bằng tin nhắn văn bản mạo danh Bộ Thuế và Tài chính, tuyên bố cung cấp "Hoàn tiền lạm phát" nhằm đánh cắp dữ liệu cá nhân và tài chính của nạn nhân.
Chương trình hoàn tiền lạm phát là sáng kiến của Tiểu bang New York nhằm tự động gửi tiền hoàn lại cho cư dân đủ điều kiện để giúp bù đắp tác động của lạm phát.
Những người đủ điều kiện bao gồm người nộp thuế đã nộp tờ khai, đáp ứng ngưỡng thu nhập nhất định và không được người nộp thuế khác khai là người phụ thuộc. Người dân New York không cần phải nộp đơn, đăng ký hoặc cung cấp bất kỳ thông tin cá nhân nào để nhận séc, vì séc sẽ được tự động gửi đến người nộp thuế đủ điều kiện.
Trong một cuộc tấn công tin nhắn văn bản mới được BleepingComputer phát hiện, tin nhắn văn bản tự nhận là một phần của "Sáng kiến hoàn tiền lạm phát" của tiểu bang, thúc giục người nhận nhấp vào liên kết để cung cấp thông tin để xử lý khoản hoàn tiền.
"Yêu cầu hoàn tiền của bạn đã được xử lý và chấp thuận. Vui lòng cung cấp thông tin thanh toán chính xác trước ngày 29 tháng 9 năm 2025. Tiền sẽ được gửi vào tài khoản ngân hàng của bạn hoặc gửi qua bưu điện bằng séc giấy trong vòng 1-2 ngày làm việc", tin nhắn lừa đảo viết.
"Nếu không gửi thông tin thanh toán bắt buộc trước ngày 29 tháng 9 năm 2025, khoản hoàn trả này sẽ bị mất vĩnh viễn theo Điều 5747.11 của Luật sửa đổi New York."
Văn bản lừa đảo
Nguồn: BleepingComputer
Khi nhấp vào liên kết, bạn sẽ được chuyển đến trang giả mạo Sở Thuế và Tài chính New York, yêu cầu khách truy cập kiểm tra trạng thái hoàn tiền bằng cách nhấp vào nút "Kiểm tra hoàn tiền".
Khi làm như vậy, một trang sẽ mở ra yêu cầu người đó gửi thông tin cá nhân, bao gồm tên, địa chỉ, địa chỉ email, số điện thoại và Mã số An sinh Xã hội.
Trang lừa đảo yêu cầu thông tin cá nhân của khách
truy cập Nguồn: BleepingComputer
Những kẻ lừa đảo có thể sử dụng thông tin đã cung cấp này để thực hiện hành vi trộm cắp danh tính và gian lận tài chính.
Vào ngày 28 tháng 9, văn phòng Thống đốc Kathy Hochul đã đưa ra cảnh báo về trò lừa đảo này, nêu rõ rằng những kẻ lừa đảo đang gửi tin nhắn văn bản, email và thư trực tiếp để lừa mọi người cung cấp thông tin thanh toán nhạy cảm.
Thống đốc Hochul cho biết: "Người dân New York không cần phải làm bất cứ điều gì để nhận được tiền hoàn thuế lạm phát ngoài việc đáp ứng các yêu cầu về điều kiện".
"Với những trò lừa đảo nhắm vào sáng kiến hoàn thuế lạm phát của tiểu bang, tôi xin nói rõ: Sở Thuế vụ và Sở Thuế vụ (IRS) không gọi điện hay nhắn tin cho cá nhân để yêu cầu thông tin cá nhân. Chính quyền của tôi kêu gọi người dân New York hãy cảnh giác và báo cáo những trò lừa đảo này cho Sở Thuế vụ để bảo vệ bản thân khỏi trở thành nạn nhân."
Sở Thuế và Tài chính New York cũng đưa ra cảnh báo, nêu rõ cơ quan này sẽ không bao giờ liên lạc với người nộp thuế qua tin nhắn, điện thoại hoặc email về các khoản hoàn thuế lạm phát.
Người nhận có thể tự bảo vệ mình bằng cách tránh các trang web gửi đến email hoặc tin nhắn bất ngờ, cúp máy khi có cuộc gọi liên quan đến thuế và không bao giờ đồng ý gặp trực tiếp bất kỳ ai để nộp thuế.
Những người tin rằng mình đã nhận được một trong những trò lừa đảo này hoặc là nạn nhân của nó nên báo cáo cho Cục Thuế hoặc IRS.
Theo : Bleeping Computer ® LLC
