Het Britse beveiligingsbedrijf Sophos maakt melding van een oplichtersmail, die zogenaamd afkomstig zou zijn van de Amerikaanse belastingdienst. Volgens het bericht zou de ontvanger recht hebben op belastingteruggave van enkele honderden dollars.

De phishers maken handig gebruik van een beveiligingsfout op de Amerikaanse overheidssite Govbenefits.gov. Die fout maakt het de oplichters mogelijk om bezoekers die op het eerste gezicht een link naar Govbenefits.gov aanklikken, door te geleiden naar hun eigen site.

Op de nepsite vragen de oplichters om creditcardgegevens, social security nummer (enigszins vergelijkbaar met het Nederlandse sofi-nummer) en andere persoonlijke gegevens.

Graham Cluley van Sophos noemt het phishing-bericht 'geavanceerder dan normaal'. "Dit moet een waarschuwing zijn voor elk bedrijf en elke organisatie met een website. Zij moeten ervoor waken dat de site niet kan worden misbruikt om websurfers ergens anders naartoe te sturen."