In de eerste vier maanden van dit jaar zijn 870 Amerikaanse organisaties het doelwit van een gerichte phishingaanval geworden waarbij aanvallers informatie van werknemers vroegen, terwijl dat er een jaar eerder nog 100 waren. Uiteindelijk trapten zo'n 200 organisaties in de phishingmail, een sterke stijging van de 50 in 2016, zo heeft de Amerikaanse Belastingdienst IRS bekendgemaakt, meldt Bloomberg.

"Tweehonderd organisaties klinkt misschien niet als veel, maar de datadiefstal kan honderdduizenden belastingbetalers raken", aldus Tamara Powell, adjunct-directeur bij de IRS. De e-mails die de criminelen naar hr-werknemers sturen lijken van de directeur van het bedrijf afkomstig. In het verzoek wordt om de belastinggegevens van het personeel gevraagd. Volgens de Amerikaanse fiscus proberen de criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggave wordt aangevraagd.

Eerder dit jaar waarschuwde de IRS dat niet alleen bedrijven het doelwit van dergelijke aanvallen waren, maar nu ook scholen, restaurants, ziekenhuizen en andere organisaties. "Dit is één van de meest gevaarlijke phishingscams die we in een lange tijd hebben gezien. Het kan tot grootschalige diefstal van gevoelige data leiden die criminelen voor verschillende misdrijven kunnen gebruiken, waaronder het aanvragen van frauduleuze belastingteruggave", zo liet IRS-commissaris John Koskinen weten. Begin dit jaar werd al een ziekenhuis het slachtoffer van een dergelijke aanval. Vorig jaar wisten criminelen op dezelfde manier de gegevens van 700 Snapchat-medewerkers, 11.000 ziekenhuismedewerkers en alle Seagate-werknemers te stelen.