加拿大網絡安全專家警告公眾,留意一些復雜的加拿大稅務局(CRA)騙局已經在稅收季節到來之前出現,這些騙局被精心設計,幾可亂真,對普通人的威脅越來越大。
據Global News報道,網絡安全公司Sophos的高級顧問Chester Wisniewski表示:“今年的案例更加令人擔憂,因為它們似乎更準確,沒有拼寫錯誤,沒有語法錯誤。它們看起來非常合法,並帶有加拿大政府標誌和Interac標誌,而這些都是我們經常看到的東西。”
Wisniewski說,除了網絡釣魚電子郵件中包含的鏈接外,幾乎沒有明顯跡象表明最近的騙局看上去是假的,Wisniewski說,該鏈接會將毫無戒心的受害者帶到一個網頁,而該網頁旨在竊取受害者密碼、個人信息,甚至社會保險號碼。
另據CTV報道,網絡釣魚和魚叉式網絡釣魚詐騙的幕後黑手,要麼偽裝成一般的知名企業或組織,要麼冒充個人與之有聯系的目標企業;就像他們日常接觸的銀行機構一樣。
連鎖書店Indigo最近就受到網絡攻擊,影響了書店的網站和電子支付系統。
Wisniewski表示:“在這種情況下,犯罪分子似乎試圖獲得CRA登錄名和密碼,以及Interac登錄名和密碼,這意味著他們很可能在加拿大有同謀”。
他認為,這是一個非常難對付的問題,且不太可能很快獲得解決。
加拿大反欺詐中心(Canadian Anti-Fraud Centre,CAFC)表示,自稱遭到來自CRA的網絡釣魚電子郵件詐騙報告,2021年有731宗,而2022年為1,360宗,一年之間幾乎翻了一番。
加拿大稅務局在其網站上聲明,CRA不會通過電子郵件提供或索取個人及財務信息,並要求接收者點擊鏈接。同時,也絕不會通過電子郵件,向民眾發送要求填寫包含個人或財務詳細信息的在線表格鏈接,此外,也不會發送帶有退款鏈接的電子郵件。
盡管CRA就這些騙局發出了警告,但Wisniewski擔心這仍不夠。他擔憂,如今騙局已足以亂真,普通人很難看穿。