加拿大网络安全专家警告公众,留意一些复杂的加拿大税务局(CRA)骗局已经在税收季节到来之前出现,这些骗局被精心设计,几可乱真,对普通人的威胁越来越大。
据Global News报道,网络安全公司Sophos的高级顾问Chester Wisniewski表示:“今年的案例更加令人担忧,因为它们似乎更准确,没有拼写错误,没有语法错误。它们看起来非常合法,并带有加拿大政府标志和Interac标志,而这些都是我们经常看到的东西。”
Wisniewski说,除了网络钓鱼电子邮件中包含的链接外,几乎没有明显迹象表明最近的骗局看上去是假的,Wisniewski说,该链接会将毫无戒心的受害者带到一个网页,而该网页旨在窃取受害者密码、个人信息,甚至社会保险号码。
另据CTV报道,网络钓鱼和鱼叉式网络钓鱼诈骗的幕后黑手,要么伪装成一般的知名企业或组织,要么冒充个人与之有联系的目标企业;就像他们日常接触的银行机构一样。
连锁书店Indigo最近就受到网络攻击,影响了书店的网站和电子支付系统。
Wisniewski表示:“在这种情况下,犯罪分子似乎试图获得CRA登录名和密码,以及Interac登录名和密码,这意味着他们很可能在加拿大有同谋”。
他认为,这是一个非常难对付的问题,且不太可能很快获得解决。
加拿大反欺诈中心(Canadian Anti-Fraud Centre,CAFC)表示,自称遭到来自CRA的网络钓鱼电子邮件诈骗报告,2021年有731宗,而2022年为1,360宗,一年之间几乎翻了一番。
加拿大税务局在其网站上声明,CRA不会通过电子邮件提供或索取个人及财务信息,并要求接收者点击链接。同时,也绝不会通过电子邮件,向民众发送要求填写包含个人或财务详细信息的在线表格链接,此外,也不会发送带有退款链接的电子邮件。
尽管CRA就这些骗局发出了警告,但Wisniewski担心这仍不够。他担忧,如今骗局已足以乱真,普通人很难看穿。
扫码参与评论与作者和更多用户交互