קמפיין פישינג חדש שנפוץ בישראל זוהה בימים האחרונים על ידי רשות המיסים. הקמפיין, שמקורו נכון לעכשיו לא ידוע, מנסה לשכנע את הקורבנות למלא פרטים בקישור שמצורף להודעה מבהילה. ההודעות מכילות תכנים כגון "התראה על פתיחת חקירה פלילית חמורה" או "התראה על פתיחת חקירה רשמית".
ההאקרים מנסים לשכנע את הקורבנות לפתוח קישור שככל הנראה משמש לגניבת נתונים אישיים על ידי מילוי פרטים בטופס ייעודי, או לחלופין עשויים לדחוף למשתמש נוזקה שעלולה לשמש בהמשך לפעולות זדוניות שונות.
מהרשות נמסר כי "המיילים לא נשלחו מרשות המסים ויש להימנע מללחוץ על הכפתור המוביל לכאורה להורדת הדוח השנתי". ברשות מדגישים כי יש להיכנס לשירותיה רק דרך הקישור הרשמי ולא דרך קישורים שצורפו להודעות מהסוג הזה.
נזכיר כי קמפיינים המתחזים לשירותים רשמיים של המדינה הפכו לנפוצים מאוד בחודשים האחרונים, כאשר אחד הבולטים שבהם הוא קמפיין הודעות סמס המתחזה להודעות מכביש 6 עם דרישה לתשלום קנסות ואיומים בפתיחת תיקים בהוצאה לפועל.
הקמפיין הזה עדיין פעיל וחשוב להדגיש כי לרוב, הודעות מגורמים רשמיים לא כוללות קישורים ישירים ובהם דרישה להזנת פרטים מזהים או פרטי אשראי. בנוסף, חשוב מאוד להימנע מפתיחת קישורים חשודים או ממסירת פרטים אישיים מסוג סיסמאות, מספרי זיהוי וכו' לכל גורם המנסה לשכנע אתכם שהוא רשמי או מטעם המדינה.
באופן כללי, גם אם קיבלתם דרישה לתשלום שנראית לכם סבירה, הקפידו להיכנס לאתר הרשות או החברה שדורשת מכם את התשלום דרך כתובת רשמית שניתן לקבל בחיפוש מהיר בגוגל או במנוע חיפוש אחר. עם זאת ככלל לרוב רשויות או חברות לא יצרפו קישור לתשלום ישירות בהודעה בדיוק בשביל למנוע התחזויות.
