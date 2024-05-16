منذ مارس 2024، رصدت X-Force حملات تصيد احتيالي تنتحل صفة مصلحة الضرائب في المكسيك (SAT)، ولجنة الكهرباء الفيدرالية المكسيكية (CFE)، ووزير الإدارة والمالية المكسيكي، ودائرة الإيرادات في الأرجنتين. تستهدف رسائل البريد الإلكتروني المستخدمين داخل أمريكا اللاتينية، بما في ذلك نطاقات المستوى الأعلى (TLDs) من المكسيك وكولومبيا وتشيلي ".mx" و".co" و".cl". تم حذف أي هويات حقيقية من الصور حفاظًا على الخصوصية الشخصية.

يبدو أن الحملة الأولى كانت محاولة لأن تبدو رسمية وعاجلة وتبلغ الشخص المستهدف بأنه يتلقى إشعارًا نهائيًا بشأن دين مستحق لرسوم تسجيل دافعي الضرائب الفيدرالية (RFC) التي لم تُدفع. وفي حال عدم السداد، قد تشمل العواقب فرض عقوبات وغرامات وحظر رقم التعريف الضريبي للمستخدم، ما يؤثر في قدرة الشخص المستهدف على ممارسة الأعمال والحصول على الخدمات الحكومية بشكل قانوني. حملة أخرى تنتحل صفة لجنة الكهرباء الفيدرالية المكسيكية (CFE) وتذكر المتلقي بأنه اشترك في CFEMail، ومن ثَم يمكنه الاطلاع على كشف حسابه بصيغة PDF وXML من خلال النقر فوق أحد الروابط المرفقة. حملة ثالثة تنتحل صفة وزير الإدارة والمالية، تطلب من المتلقي النقر فوق ملف PDF لقراءة التفاصيل المتعلقة بإشعار الامتثال. وحملة تنتحل صفة دائرة الإيرادات في الأرجنتين تطلب من المستخدم تنزيل مستند ضريبي جديد واتخاذ الإجراءات المناسبة.

وفي كل حملة، يُطلب من المتلقيين النقر فوق رابط لعرض فاتورة أو رسوم، أو كشف حساب، أو إجراء عملية دفع، وما إلى ذلك، وذلك على حسب كل كيان تُتنحل هويته. إذا كان المستخدم الذي ينقر فوق الروابط موجودًا داخل دولة معينة (حسب الحملة، المكسيك أو تشيلي أو إسبانيا أو كوستاريكا أو بيرو أو الأرجنتين)، فسيُعاد توجيهه إلى صورة أيقونة PDF، ويُنزل ملف ZIP في الخلفية. تحتوي ملفات ZIP على ملف تنفيذي كبير متخفيًا بأيقونة PDF، ويتبين أنه مُنشأ في اليوم السابق لإرسال البريد الإلكتروني أو في يوم إرساله.