詐騙分子冒充 CRA 向安省居民發送含有惡意鏈接的附件。Metroland 資料圖片
近期有詐騙分子冒充加拿大稅務局(CRA)向安省居民發送含有惡意附件的釣魚郵件,企圖在報稅季節最後階段感染電腦並竊取敏感信息。
這些騙子假冒 CRA 身份,發送帶有惡意軟件(malware)的虛假附件,試圖竊取個人數據。
CRA 提醒,加拿大稅務局不會通過帶附件的郵件與納稅人溝通,官方郵件通常也不會包含鏈接。
CRA 提醒,加拿大稅務局不會通過帶附件的郵件與納稅人溝通,官方郵件通常也不會包含鏈接。
目前,騙子冒充 CRA 的釣魚郵件本周又有新一輪出現,部分郵件要求收件人查看“新稅務文件”。
這些郵件包含帶有可疑鏈接的惡意附件。有的附件自稱是 PDF 文件,並附有解鎖密碼。雖然發件人顯示為加拿大稅務局,但仔細檢查郵箱地址會發現並非 CRA 官方地址。
CRA 發言人向 Metroland Media 表示,這些都不是 CRA 官方郵件。
他說,CRA 正式郵件不會包含附件,通常也不會有鏈接。官方通知只會要求納稅人直接在 My CRA 賬戶中查看消息。
納稅人必須通過 CRA 官方網站直接登錄賬戶,而不是通過郵件中的鏈接進入。
此外,CRA 通知也只會來自以“cra-arc.gc.ca”為域名的官方郵箱地址(即 @ 後面的部分)。
發言人還提醒,CRA 通過短信聯繫納稅人的唯一情況,是發送多重身份驗證碼(MFA)。除此之外收到的短信都不是 CRA 官方發送。
他補充,詐騙分子可能通過紙質信件、郵件、短信、電話,甚至要求當面見面等多種方式接觸納稅人。
這些騙子可能以退款、福利金等理由誘使納稅人,或者謊稱欠款並以坐牢等嚴重後果威脅,藉此逼迫受害者就範。
“CRA 不會在與納稅人的溝通中使用恐嚇性語言。”發言人強調。
在 CRA 的識別詐騙頁面中,官方也提醒:
只有在你註冊了電子通知並且有新消息可查時,CRA 才會發郵件提醒登錄在線賬戶。
或者你在與 CRA 正規工作人員會面或通話時,主動要求發送鏈接、表格或資料,才會收到郵件。
CRA 發出的郵件不會:
來自具體個人用戶。
要求你回覆郵件。
包含讓你點擊並輸入個人或財務信息的鏈接。
惡意附件指的是通過郵件、聊天、短信等方式發送的危險文件,目的是攻擊設備或竊取敏感信息。
據網絡安全公司 Proofpoint 介紹,惡意附件還可能成為黑客攻入整個系統或關聯網絡(如企業內網)的入口。
常見的惡意附件會偽裝成普通文檔、PDF、圖片、音頻等文件。只要打開,就可能在設備上釋放惡意軟件,包括:
勒索軟件:可加密文件並鎖定訪問,要求支付贖金
間諜軟件:秘密收集並傳送設備內的個人信息給黑客控制的電腦
病毒:損壞計算機系統並擴散到其他設備
如果你沒有預期收到此類信息,請務必停下來仔細檢查,不要隨意點擊任何鏈接,並通過官方渠道聯繫 CRA 進行核實。
