phishers利用HMRC税收退款

英国的税务机关正在联系数百万人,告诉他们他们已经支付了错误的税款。作为公众的成员等待联系,看看它们是否是折扣–或者必须额外付款–他们应该小心不要回应提供退税的垃圾邮件。

Sophos已截获声称来自HMRC的电子邮件与主题行“你有一个HMRC退款”,这通知收件人他们已经过支付了。

该电子邮件继续说明在可以处理退款之前必须完成附加表格。附加到电子邮件是一个调用的文件‘Refund-Form.zip’,其中包含一个名为html文件‘Refund-Form.htm’询问信息包括信用卡详细信息,完整的出生日期和母亲’s maiden name.

“如果您确实犯了填写表单的错误,则将您的机密数据上传到中文服务器。你’由于这种形式,重新不会收到意外收获– you’刚刚被淘汰,”Sophos高级技术顾问的格雷厄姆·克鲁雷说。

“真正的HMRC网站包含有关此诈骗的建议,并明确表示他们永远不会通过电子邮件向客户通知客户,或者邀请他们填写在线表格以获得税收的折扣。你被警告了– don’T让您渴望退税导致您谨慎对风。”

分享这个