这不是英国的税收季,但这并没有阻止诈骗者发送邮件,希望在一个俯卧撑中刷卡详细信息和电子邮件登录。
这封邮件声称英国政府已经发出了542.94英镑的退税,标题如下,格式非常糟糕:
[RCPT-07010144] processed your automatic payment is available - " Subscription- 10 SEPTEMBER 2018″[Email No ' 6922 ']
正文内容声明,收件人可以通过登录他们的“网关门户”来回收现金。不过,最好还是快点,因为(在我们的例子中)邮件有同一天的到期日期,可以提交索赔。
点击放大
通常情况下,我们往往会看到假邮件的时间限制是几天,比如这个,所以他们真的是依靠压力来完成工作。我们怀疑,任何收到这种邮件的人都会发现自己面临着同样紧迫的最后期限。
与许多样板式的税务网络钓鱼不同,我们不会直接被发送到一个虚假的HMRC页面,以输入银行卡的详细信息。
这种骗局的第一个入口是模仿Outlook登录,潜在的受害者会被要求提供他们的电子邮件地址和密码。
诈骗网站位于:
来自TX(DOT)COM / WEDGBTXID / CHECKVALIDONITION(DOT)PHP的ONLINEHMREVNUE(DOT)
点击放大
点击放大
一旦邮件细节被获取,它们就会被带到英国海关海关总署(HMRC)一个相当老套的网络钓鱼网站。这里没有启动画面,也没有虚假登录,也没有任何与登录到所谓的门户网站的过程类似的东西。相反,它只是一页纸,上面填满了姓名、地址、城市、电话号码、出生日期、母亲的娘家姓,然后是完整的信用卡信息。
点击放大
该站点对输入的一些信息执行基本的验证检查。这样做的原因是,骗子可以合理地相信屏幕另一边的人输入了准确的信息。他们这样做也会得到一些(轻微的)保护;你不能输入一些虚假的细节浪费诈骗者的时间,因为当你点击信用卡号码部分时,它可能会阻止你继续前进。
点击放大
你可能仍然可以给予足够的时间,但他们可能会在大多数人放弃并只是继续前进。毫无误,上面的网站是明确的,除了受害者之外。
而这些骗局往往经历一个繁荣期期间税季(在这种情况下,在美国和英国的4月左右),没有什么可以阻止诈骗者在一年中的其他时间射击这些。事实上,它可能更多的是他们这样做的好处。由于缺乏“假税退税”的文章,收件人可能更有可能守卫。看不见,心不在焉。
如果您收到类似于上述类似的邮件,您不确定它是否真实,HMRC网站有许多页面在这些特定情况下提供建议。要看看的主要是他们的网络钓鱼和欺诈行为页面,你可以看到他们发送的通信类型,何时发送(或不发送)退款通知,以及该通知的方法。他们还提供了一些带有他们名字的钓鱼电子邮件的例子。
有一件事是可以肯定的:你肯定不会从HMRC退款电子邮件发送到Outlook登录用户。不要成为这种骗局的受害者,否则你将不得不追查你的银行和你的电子邮件提供商。如果你有任何登录绑定到被泄露的电子邮件帐户,你可能也需要清理这些帐户。
永远不要低估一个相当粗暴的麻烦,简单的网络钓鱼可能导致 - 导致无尽的财务头痛和大量密码重置不足。
评论