IRS warnt vor Phishing-Betrug im Hochschulbereich

Cyber Security News

Die US-Steuerbehörde Internal Revenue Service (IRS) hat eine Warnung vor einem aktuellen Phishing-Betrug herausgegeben, der auf Hochschuleinrichtungen in den Vereinigten Staaten abzielt.

In einer Erklärung, die gestern veröffentlicht wurde, sagte die IRS, dass sie aktiv über E-Mail von Cyber-Angreifern verkörpert wird, die versuchen, Opfer zur Herausgabe sensibler Daten zu verleiten.

Studenten und Mitarbeiter haben Phishing-E-Mails erhalten, die sie zu einer betrügerischen Website führen. Die Website fordert die Benutzer auf, ihre Sozialversicherungsnummer, ihren vollständigen Namen, ihr Geburtsdatum, ihr jährliches Bruttoeinkommen aus dem Vorjahr, ihre Führerscheinnummer, ihre Adresse und ihre PIN für die elektronische Steuererklärung anzugeben.

“Die IRS’ phishing@irs.gov hat in den letzten Wochen Beschwerden über den Betrug von Personen mit E-Mail-Adressen, die auf ‘.edu’ enden, erhalten”, sagte die IRS.

“Die Phishing-E-Mails scheinen auf Universitäts- und College-Studenten sowohl von öffentlichen als auch von privaten, gewinnorientierten und gemeinnützigen Institutionen abzuzielen.”

Die Betrugs-E-Mails zeigen das IRS-Logo und verwenden eine Reihe verschiedener Betreffzeilen, darunter “Tax Refund Payment” oder “Recalculation of your tax refund payment.”

Die Empfänger werden aufgefordert, auf einen bösartigen Link zu klicken und ein Formular einzureichen, um eine Steuerrückerstattung zu beantragen.

Die IRS bittet jeden, der diese betrügerische E-Mail erhält, sie zu speichern und als Anhang an phishing@irs.gov weiterzuleiten.

“Studenten und Mitarbeiter haben nicht nur mit dem Chaos der Pandemie zu kämpfen, sondern werden nun auch in Bezug auf ihre Steuerrückerstattungen ins Visier genommen”, kommentiert Niamh Muldoon, Global Data Protection Officer bei OneLogin.

“Ablenkungen sind reichlich vorhanden, da die Menschen beginnen, sich wieder zu vernetzen und sich an hybride Lern- und Zeitpläne anzupassen. Informationen strömen herein, typischerweise per E-Mail und Collaboration-Tools. Leider sind die Empfänger oft schlecht darauf vorbereitet, ob die Geräte mit Blick auf die Sicherheit konfiguriert sind.”

Auf die Frage, was Schulen und Universitäten tun können, um sich vor Phishing-Bedrohungen zu schützen, sagte Muldoon dem Infosecurity Magazine: “Da Cyberkriminelle immer wieder akademische Einrichtungen über verschiedene Bedrohungsvektoren, darunter auch Phishing-Kampagnen, ins Visier nehmen, wäre es für diese Bildungseinrichtungen ratsam, Unterstützung und Schulungen anzubieten.

“Die Schulung sollte wirklich vor der Bereitstellung von Geräten und Online-Systemzugängen erfolgen. Nur durch Schulungen zum Sicherheitsbewusstsein können Studenten und Mitarbeiter besser informierte Entscheidungen treffen.”

Sie fügte hinzu: “Die Zusammenarbeit mit vertrauenswürdigen IAM-Anbietern zur Implementierung einer Zwei-Faktor-Authentifizierung reduziert die damit verbundenen Risiken eines unbefugten Zugriffs auf Geräte und Systeme im Bildungsbereich.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com