Калифорнийский совет по франшизным налогам (FTB) официально предупредил налогоплательщиков о новой схеме мошенничества, нацеленной на хищение персональных и банковских данных. Атака осуществляется через поддельные SMS-сообщения, маскирующиеся под рассылку государственного ведомства.
Описание
В сообщении FTB уточняется, что злоумышленники рассылают тексты со ссылками на фишинговые версии официальных веб-страниц организации. Цель кампании - обманным путём получить доступ к конфиденциальной информации пользователей, включая данные кредитных карт. Как показал пример, полученный одним из сотрудников лаборатории, мошенники используют психологическое давление и имитацию официальных формулировок.
Текст сообщения содержит уведомление об одобрении налогового возврата и требует от получателя предоставить реквизиты для перевода до 1 сентября 2025 года. В случае бездействия получателю угрожают «окончательной потерей права на возмещение» со ссылкой на налоговый кодекс Калифорнии. Для обхода систем защиты мошенники рекомендуют в ответ отправить букву «Y», после чего повторно открыть сообщение или скопировать ссылку напрямую в браузер Safari.
Анализ показал, что в кампании используются домены, визуально схожие с официальными: ftb.ca, ftb.gov или ftb.cagov. Страницы точно копируют дизайн и структуру настоящего сайта FTB, однако все введённые данные поступают напрямую к злоумышленникам.
Эксперты по кибербезопасности отмечают, что подобные атаки особенно эффективны в периоды налоговых выплат, когда пользователи ожидают уведомлений от государственных органов. FTB настоятельно рекомендует не переходить по ссылкам из непроверенных сообщений и никогда не передавать платёжные данные через SMS или сомнительные формы. В случае получения подозрительного уведомления следует самостоятельно зайти на официальный сайт ведомства или связаться с ним по проверенным каналам.
Ранее аналогичные кампании фиксировались в других штатах, однако в Калифорнии мошенники активно используют официальную терминологию и юридические отсылки, что повышает доверие жертв. Власти напоминают, что государственные органы никогда не запрашивают конфиденциальную информацию через текстовые сообщения или мгновенные мессенджеры.
Индикаторы компрометации
Domains
- ftb.cagov-cg.cfd
- ftb.cagov-etu.cc
- ftb.cagov-ib.cc
- ftb.cagov-Ibh.cc
- ftb.cagov-jme.cc
- ftb.cagov-onr.cc
- ftb.cagov-tqn.cc
- ftb.ca-mg.cc
- ftb.ca-nt.cc
- ftb.gov-ciehka.xmnsia.cc
- ftb.gov-qls.help
