报税骗子通常在年初作案，他们可以将受害者的个人信息转化为虚假的退税申请。但Akamai的威胁研究小组成员发现，伪装成美国国税局(Internal Revenue Service)通知的“淡季”钓鱼攻击最近激增，沐鸣开户测速目标超过10万人。攻击者使用了至少289个不同的域来托管假的IRS网站——其中大多数是被入侵的合法网站。随着10月15日申请延期的人的最后期限越来越近，这波攻击也随之而来。

 

根据Akamai或Katz的帖子，网络钓鱼活动在8月下旬开始，大部分的受害者都是在8月22日到9月5日之间。但这些活动一直持续到10月初。每个虚假网站都使用视觉上完全相同的HTML页面，随机生成样式标签和其他内容，试图摆脱安全软件的签名检测。

 

大多数域名的激活时间不到20天。然而，在一个月后，其中相当多的人仍然活跃，而网站的所有者没有发现。卡茨写道:“遗留网站缺乏维护，以及修补和删除注入内容的挑战，解释了钓鱼网页可以保持活跃的持续时间。”

 

这与Ars对钓鱼基础设施的研究，以及Akamai的其他研究是一致的。因为他们的年龄缺乏关注他们的主人,经常有人将他们支付然后忘记保持较大的网站基于“遗留”版本的WordPress和其他内容管理系统是网络钓鱼运营商的首要目标,因为他们有一个声誉评分高于新印制的域。根据站点被破坏的程度，他们甚至可以创建子域并为钓鱼站点注册自己的证书。

 

随着这类骗局一年到头都在宣传，有必要提醒你的朋友和家人，沐鸣开户测速国税局不会给你发邮件或打电话，告诉你什么是欠税或其他事情——这些通知只会通过纸质邮件发出，通常是挂失邮件。所以不要点击。