据 YorkRegion.com 5 月 7 日报道,近期有分子冒充加拿大税务局(CRA)向安省居民发送含有恶意附件的钓鱼邮件,企图在报税季节最后阶段感染电脑并窃取敏感信息。
这些骗子假冒 CRA 身份,发送带有恶意软件(malware)的虚假附件,试图窃取个人数据。
CRA 提醒,加拿大税务局不会通过带附件的邮件与纳税人沟通,官方邮件通常也不会包含链接。
目前,骗子冒充 CRA 的钓鱼邮件本周又有新一轮出现,部分邮件要求收件人查看“新税务文件”。
这些邮件包含带有可疑链接的恶意附件。有的附件自称是 PDF 文件,并附有解锁密码。虽然发件人显示为加拿大税务局,但仔细检查邮箱地址会发现并非 CRA 官方地址。
CRA 发言人向 Metroland Media 表示,这些都不是 CRA 官方邮件。
他说,CRA 正式邮件不会包含附件,通常也不会有链接。官方通知只会要求纳税人直接在 My CRA 账户中查看消息。
纳税人必须通过 CRA 官方网站直接登录账户,而不是通过邮件中的链接进入。
此外,CRA 通知也只会来自以“cra-arc.gc.ca”为域名的官方邮箱地址(即 @ 后面的部分)。
发言人还提醒,CRA 通过短信联系纳税人的唯一情况,是发送多重身份验证码(MFA)。除此之外收到的短信都不是 CRA 官方发送。
他补充,诈骗分子可能通过纸质信件、邮件、短信、电话,甚至要求当面见面等多种方式接触纳税人。
这些骗子可能以退款、福利金等理由诱使纳税人,或者谎称欠款并以坐牢等严重后果威胁,借此逼迫受害者就范。
“CRA 不会在与纳税人的沟通中使用恐吓性语言。”发言人强调。
在 CRA 的中,官方也提醒:
- 只有在你注册了电子通知并且有新消息可查时,CRA 才会发邮件提醒登录在线账户。
- 或者你在与 CRA 正规工作人员会面或通话时,主动要求发送链接、表格或资料,才会收到邮件。
CRA 发出的邮件不会:
- 来自具体个人用户。
- 要求你回复邮件。
- 包含让你点击并输入个人或财务信息的链接。
恶意附件指的是通过邮件、聊天、短信等方式发送的危险文件,目的是攻击设备或窃取敏感信息。
据网络安全公司 Proofpoint 介绍,恶意附件还可能成为黑客攻入整个系统或关联网络(如企业内网)的入口。
常见的恶意附件会伪装成普通文档、PDF、图片、音频等文件。只要打开,就可能在设备上释放恶意软件,包括:
- 勒索软件:可加密文件并锁定访问,要求支付赎金
- 间谍软件:秘密收集并传送设备内的个人信息给黑客控制的电脑
- 病毒:损坏计算机系统并扩散到其他设备
