共计 829 个字符，预计需要花费 3 分钟才能阅读完成。

微软警告：IRS 钓鱼攻击影响 29000 用户

来源：The Hacker News
原文链接：https://thehackernews.com/2026/03/microsoft-warns-irs-phishing-hits-29000.html
发布时间：2026-03-23

原文内容

微软警告称，新的网络活动正在利用美国即将到来的报税季窃取凭证并传播恶意软件。这些邮件活动利用紧急性和时效性，发送伪装成退款通知、工资单表格、申报提醒和税务专业人士请求的钓鱼邮件，欺骗收件人打开恶意附件、扫描二维码或与可疑链接交互。

微软威胁情报和 Microsoft
Defender 安全研究团队在报告中说：“许多活动针对个人进行个人和财务数据窃取，但其他活动专门针对会计师和其他处理敏感文件、访问财务数据、习惯在此期间接收税务相关邮件的专业人士。”

攻击特征：–
目标：个人 + 会计专业人士 –
手法：钓鱼邮件 + 二维码 + 恶意附件 –
载荷：凭证窃取 +RMM 恶意软件 –
影响：29000+ 用户

虽然有些努力将用户引导到通过钓鱼即服务平台设计的可疑页面，但其他活动则传播远程监控和管理（RMM）恶意软件，如 ScreenConnect 和 AnyDesk，用于持久访问和横向移动。

点小安点评

核心要点：攻击者利用报税季进行钓鱼攻击，影响 29000 用户，传播 RMM 恶意软件。

影响范围：美国纳税人，特别是会计和财务专业人士。

防护建议：1. 对税务相关邮件保持高度警惕 2.
不扫描邮件中的二维码 3. 不打开陌生邮件的附件 4. 使用官方渠道访问税务网站
5. 会计部门加强安全培训 6. 部署邮件安全网关

个人观点：报税季是网络犯罪分子的”黄金时期”。攻击者利用时间压力和恐慌心理，诱导用户做出不安全的操作。企业和个人都需提高警惕。

关于点小安 ：点滴安全网站小编，专注网络安全科普。 安全无小事，点滴记心间！

声明：本文资讯来源于 The Hacker
News，仅供参考，不构成安全建议。

关注点滴安全（dripsafe.cn），获取更多网络安全干货！