政府サイトの設定ミスを突いたフィッシング「税金の還付手続きをしてください」――米内国歳入庁を名乗るフィッシングメールには本物のURLが書かれているが、偽サイトに誘導されてしまう。 セキュリティ企業Sophosは11月30日、米内国歳入庁(IRS)を装って「税金を還付する」と称したメールを送り、個人情報を盗もうとするフィッシング詐欺に警告を発した。 フィッシング詐欺犯は、本物のIRSサイトのセキュリティ設定ミスを利用しているとSophosは指摘している。このミスを利用すると、ビジターを偽サイトにリダイレクトすることができる。 このフィッシングメールは、571.94ドルの税金還付を受けるためにIRSのサイトで手続きをするようにと受信者に伝えている。より本物らしく見せるため、このメールはメール内のURLを直接クリックするのではなく、ブラウザのアドレスバーにコピー&ペーストするよう指示している。このURLは本物のIRSサイトのドメイン名
