随着美国报税截止日期临近,一场围绕身份盗用与网络诈骗的风险正在快速升温。网络安全公司Check Point Software Technologies最新报告指出,2025年9月以来,与税务相关的域名数量显著增加,其中每15个新域名中就有1个被判定为恶意或可疑。到了今年3月,这一比例进一步上升到每10个就有1个存在潜在威胁。
在这股“报税热潮”背后,诈骗分子正利用纳税人临近截止日期的焦虑心理加速布局。专家警告,这些网站往往伪装成报税服务机构或政府平台,外观几乎与真实网站完全一致,普通用户很难分辨真假。
Greg Pepper表示,随着人工智能技术的发展,仿冒网站的制作门槛已经大幅降低。攻击者不再需要复杂技术,就能快速生成高度逼真的“美国国税局”或报税平台界面,让人误以为是真实官方渠道。
更令人担忧的是,这些钓鱼网站往往以“退税”为诱饵,承诺异常高额回报,例如每周1400美元或一次性数万美元的退税金额,诱导用户填写姓名、社会安全号码、电话、邮箱等敏感信息。一旦提交,这些数据就可能被用于身份盗用或进一步诈骗。
报告还发现,一些诈骗网站之间存在明显“模板化”特征,例如域名结构高度相似,如“2025irswebsiteislive.live”或“irstax-refund.xyz”,显示背后可能存在批量化、组织化运作。
不仅如此,诈骗范围已不再局限于美国。一些网络钓鱼邮件甚至伪装成西班牙税务机构,传播恶意软件,试图进一步扩大攻击面。同时,还有攻击者直接仿制美国国税局的在线工具,制作假冒“退税计算器”,诱导用户输入个人信息。
面对这一波诈骗高峰,IRS持续发出警告,提醒纳税人不要轻信任何“保证高额退税”或“异常补贴”的信息,这类说法往往是典型骗局入口。
为了降低风险,IRS与安全机构给出了六项关键防护建议:首先,不要随意点击邮件或短信中的税务链接;其次,警惕主动发送的“高额退税”或“罚款威胁”信息;第三,不要通过邮件提交社会安全号码等敏感信息;第四,在所有税务相关账户中启用多重身份验证;第五,只通过官方网站www.irs.gov访问报税服务;第六,发现可疑邮件应立即转发至phishing@irs.gov并删除。#美国 #洛杉矶 #美国华人 #报税 #防骗指南
最新评论 1
: 谨防诈骗 谨防诈骗