警惕链接！报税季“完美”税务骗局来袭

【星岛综合报道】加拿大网络安全专家警告公众，留意一些复杂的加拿大税务局(CRA)骗局已经在税收季节到来之前出现，这些骗局被精心设计，几可乱真，对普通人的威胁越来越大。

据Global News报道，网络安全公司Sophos的高级顾问Chester Wisniewski表示：“今年的案例更加令人担忧，因为它们似乎更准确，没有拼写错误，没有语法错误。它们看起来非常合法，并带有加拿大政府标志和Interac标志，而这些都是我们经常看到的东西。”

Wisniewski说，除了网络钓鱼电子邮件中包含的链接外，几乎没有明显迹象表明最近的骗局看上去是假的，Wisniewski说，该链接会将毫无戒心的受害者带到一个网页，而该网页旨在窃取受害者密码、个人信息，甚至社会保险号码。

另据CTV报道，网络钓鱼和鱼叉式网络钓鱼诈骗的幕后黑手，要么伪装成一般的知名企业或组织，要么冒充个人与之有联系的目标企业；就像他们日常接触的银行机构一样。

连锁书店Indigo最近就受到网络攻击，影响了书店的网站和电子支付系统。

Wisniewski表示：“在这种情况下，犯罪分子似乎试图获得CRA登录名和密码，以及Interac登录名和密码，这意味着他们很可能在加拿大有同谋”。

他认为，这是一个非常难对付的问题，且不太可能很快获得解决。

加拿大反欺诈中心(Canadian Anti-Fraud Centre﹐CAFC)表示，自称遭到来自CRA的网络钓鱼电子邮件诈骗报告，2021年有731宗，而2022年为1,360宗，一年之间几乎翻了一番。

加拿大税务局在其网站上声明，CRA不会通过电子邮件提供或索取个人及财务信息，并要求接收者点击链接。同时，也绝不会通过电子邮件，向民众发送要求填写包含个人或财务详细信息的在线表格链接，此外，也不会发送带有退款链接的电子邮件。

尽管CRA就这些骗局发出了警告，但Wisniewski担心这仍不够。他担忧，如今骗局已足以乱真，普通人很难看穿。

图：Global News截屏图

V6