Cảnh quan an ninh mạng hiện đại ngày càng được xác định bởi các chiến thuật kỹ thuật xã hội tinh vi, với "smishing"—hay còn gọi là lừa đảo qua SMS—nổi lên như một phương thức chính để đánh cắp danh tính. Vào cuối năm 2025, một chiến dịch gian lận đáng kể đã xuất hiện, nhắm vào cư dân bang New York bằng cách khai thác việc phân phát các tấm séc cứu trợ lạm phát hợp pháp. Việc khai thác cụ thể này đối với các sáng kiến chính sách công cho thấy một nỗ lực có tính toán của các diễn viên đe dọa nhằm tận dụng các thời hạn hành chính và sự lo lắng kinh tế để vượt qua khả năng phê phán của công chúng.
Kiến trúc của trò lừa đảo này dựa vào việc mạo danh một thực thể giả mạo có tên là "Sở Doanh Thu New York." Cách gọi này là một sự gần đúng có chủ ý, mặc dù không chính xác, của Sở Thuế và Tài chính Bang New York. Bằng cách sử dụng ngôn ngữ có thẩm quyền và trích dẫn các điều luật không tồn tại, chẳng hạn như "Điều 19322 của Bộ luật Doanh thu và Thuế New York," kẻ tấn công tạo ra một lớp vỏ hợp pháp. Mục tiêu chính là để gây ra trạng thái khẩn cấp, buộc người nhận phải tương tác với một liên kết độc hại dưới vỏ bọc của việc "xác nhận đủ điều kiện" hoặc "xác minh thông tin ngân hàng" để tạo điều kiện cho việc hoàn tiền.
Từ góc độ kỹ thuật, những liên kết độc hại này hướng người dùng đến các trang web thu thập thông tin xác thực được thiết kế để giống như các cổng thông tin chính phủ chính thức. Khi một người dùng nhập số An sinh xã hội, thông tin ngân hàng, hoặc các định danh cá nhân, dữ liệu sẽ bị trích xuất đến các máy chủ điều khiển để sử dụng trong các hành vi gian lận tài chính thứ cấp hoặc việc bán thông tin cá nhân (PII) trên các chợ đen. Hiệu quả của trò lừa đảo này được củng cố bởi thời điểm của nó, vì nó trùng hợp với việc phát hành kiểm tra do bang phát hành vào năm 2025, do đó làm giảm ngưỡng tâm lý cho sự nghi ngờ.
Việc giảm thiểu những mối đe dọa này đòi hỏi một cách tiếp cận kép về sự cảnh giác của tổ chức và giáo dục cộng đồng. Điều quan trọng cần lưu ý là Sở Thuế và Tài chính Bang New York duy trì một chính sách nghiêm ngặt về việc giao tiếp các vấn đề thuế nhạy cảm qua thư vật lý và các cổng thông tin trực tuyến an toàn, thay vì thông điệp di động không mã hóa. Hơn nữa, các khoản hoàn tiền lạm phát năm 2025 được cấu trúc dưới dạng phân phối tự động, không yêu cầu việc gửi dữ liệu chủ động từ các người nộp thuế đủ điều kiện. Nhận thức được những khác biệt quy trình này là điều thiết yếu để trung hòa tác động của các hoạt động smishing.