Как нам стало известно от представителей компании Sophos, зафиксировано большое число электронных писем от фишеров, которые пытаются обокрасть американских налогоплательщиков, выдавая себя за представителей Внутренней налоговой службы США и предлагая возврат уплаченных налогов. Мошенники используют ошибку конфигурирования системы безопасности подлинного правительственного сайта США, которая позволяет им перенаправить пользователей на подставной сайт.
В письме налогоплательщику предлагается посетить веб-сайт для получения возвращаемых налоговых сумм. Чтобы письмо выглядело более правдоподобно, пользователю предлагается не просто щелкнуть на ссылке, а скопировать ссылку и вставить ее в адресную строку браузера. Несмотря на то, что в ссылке используется подлинное доменное имя подлинного правительственного веб-сайта (www.govbenefits.gov), ошибка в способе настройки сайта позволяет перенаправить пользователя на подставной сайт, подготовленный фишерами. Подставной же сайт запрашивает у налогоплательщиков конфиденциальные данные.
"В письме говорится, что налоговая служба должна вам несколько сотен долларов, и предлагается ссылка на веб-ресурс, где вы, якобы, можете получить возврат налоговых платежей, - рассказывает Грэм Клули, старший технический консультант компании Sophos. - Но ссылка из письма просто перебрасывает вас с правительственного сайта на сайт, созданный преступниками, которые хотят похитить данные о ваших кредитках и номере карты социального страхования, а также и другую личную информацию".