Raportul, care include exemple din SUA, Canada, Marea Britanie, Franța, Italia, Ungaria sau Rusia, arată cum procedează aceștia:

Copiind site-urile unor agenții guvernamentale și păcălind utilizatorii să intre acolo, infractorii încearcă să colecteze informații suficiente pentru a fura bani din conturile victimelor și identitatea digitală a acestora.
 
În 2016 au fost câteva perioade de vârf evidente în phishing-ul online ce are ca pretext impozitele, în lunile premergătoare sfârșitului de an fiscal (aprilie) în Canada, SUA și Marea Britanie.
 
În 2017, un număr tot mai mare de atacuri a avut loc în lunile de după aprilie, multe dintre ele imitând în mod veridic site-urile unor autorități din domeniul taxelor și al impozitelor, care promiteau rambursări de impozit.
 
Printre informațiile pe care infractorii le urmăresc se numără cele despre carduri (inclusiv codul PIN), numărul de asigurare, numărul permisului auto, adresă, telefon, data nașterii, numele mamei dinaintea căsătoriei și angajatorul. De asemenea, atacatorii colectează adresa IP.
 
„Oamenii au încredere în site-urile autorităților și, din moment ce procedura colectării impozitelor implică furnizarea unei mari cantități de informații personale, un mesaj care arată autentic și îți cere să oferi date personale nu ridică întotdeauna un semnal de alarmă”, spune Nadezhda Demidova, Lead Web Content Analyst at Kaspersky Lab. „Nu toți plătitorii de taxe pot recunoaște o escrocherie și chiar utilizatorii de Internet cu experiență pot fi induși în eroare de promisiunea unei rambursări de fonduri. Le recomandăm tuturor să fie circumspecți la orice ofertă de bani – atât în mediul offline, cât și în cel real – și să își salveze în browser site-ul oficial al serviciului de taxe și impozite din țara lor, pentru a evita să cadă în capcana autorilor de site-uri de phishing.”
 
Recomandări Kaspersky Lab:
 
Verificați întotdeauna adresa web atunci când vi se cere să introduceți informații – asigurați-vă că este cel legitim și că începe cu „https”, atunci când vi se solicită orice informații personale sau financiare.

Infractorii profită de teama și de speranța utilizatorilor. Printre indiciile că ar putea fi vorba de o tentativă de phishing se numără mesajele cu amenințări excesive (avertismente în legătură cu posibile amenzi sau alte penalități), cele care cer acțiune imediată sau un număr mare de informații personale și aparent irelevante sau cele care sună prea bine ca să fie adevărate.

Nu dați click pe link-uri sau e-mail-uri de la oameni necunoscuți sau din mesaje pe care nu le așteptați.
Dacă aveți îndoieli, puteți verifica autenticitatea mesajului la autoritatea responsabilă de colectarea imposibilă.