黑客伪装政府部门发送诈骗短信

一场持续的 “短信钓鱼”（smishing）诈骗正以纽约人为目标 —— 诈骗者发送伪装成来自 “税务与财政部门” 的短信，声称可提供 “通胀退款”（Inflation Refund），实则企图窃取受害者的个人及财务信息。

“通胀退款” 本是纽约州推出的正规政策：符合条件的居民会自动收到退款支票，以帮助抵消通胀带来的影响。

该政策的合格受众包括：已提交纳税申报表、收入达到特定门槛，且未被其他纳税人列为受抚养人的群体。纽约居民无需申请、注册或提供任何个人信息即可收到支票，因为符合条件者会自动收到退款。

“BleepingComputer”媒体发现，在此次新型短信钓鱼攻击中，诈骗短信谎称属于纽约州 “通胀退款计划” 的一部分，催促收件人点击链接，提交信息以完成退款流程。

诈骗短信内容如下：“您的退款申请已处理并获批。请于 2025 年 9 月 29 日前提供准确的付款信息。资金将在 1-2 个工作日内存入您的银行账户，或通过纸质支票邮寄给您。”

短信还威胁称：“根据《纽约州修订法规》第 5747.11 条，若未在 2025 年 9 月 29 日前提交所需付款信息，将导致该笔退款被永久没收。”

点击短信中的链接后，用户会进入一个伪装成 “纽约州税务与财政部门” 的虚假页面，页面提示访客点击 “查询退款”（Check Refund）按钮以查看退款状态。

点击该按钮后，会跳转至另一页面，要求用户提交个人信息，包括姓名、地址、电子邮箱、电话号码及社会安全号码（Social Security Number，美国公民及居民的重要身份标识）。诈骗者可利用这些提交的信息实施身份盗窃与财务诈骗。

9 月 28 日，纽约州州长凯西・霍楚尔（Kathy Hochul）办公室已就该诈骗发布警告，指出诈骗者通过短信、电子邮件及直邮信件等方式，诱骗民众提供敏感的付款信息。

霍楚尔州长表示：“纽约居民无需采取任何额外行动即可获得通胀退款支票，只需满足资格要求即可。”

“当前有诈骗分子瞄准本州的通胀退款计划，在此我明确声明：税务部门（Tax Department）和美国国税局（IRS）绝不会通过电话或短信向个人索要个人信息。本届政府呼吁纽约居民保持警惕，并向税务部门举报此类诈骗，以保护自己免受侵害。”

纽约州税务与财政部门也同步发布警告，称该机构绝不会通过短信、电话或电子邮件，就通胀退款支票事宜联系纳税人。

为保护自身安全，收件人应注意以下几点：避免访问通过非预期邮件或短信发来的网站；挂断任何与税务相关的陌生来电；绝不同意与他人当面会面以递交税款。

若民众认为自己收到了此类诈骗信息，或已不幸中招，应立即向纽约州税务部门或美国国税局（IRS）举报。

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；