برامج ضارة على البريد الإلكتروني لوثائق الضرائب التابعة لمصلحة الضرائب الأمريكية
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية. فكثيرًا ما يُخفي مجرمو الإنترنت رسائلهم الخبيثة على أنها مراسلات رسمية من مؤسسات موثوقة بهدف سرقة البيانات أو إصابة الأجهزة. وتُعدّ حملة رسائل البريد الإلكتروني التي تُسوّق على أنها "وثائق ضريبية من مصلحة الضرائب الأمريكية" مثالًا على ذلك. ولا ترتبط هذه الرسائل بأي شركة أو منظمة أو جهة حكومية شرعية، ولا حتى بمصلحة الضرائب الأمريكية نفسها.
جدول المحتويات
ما هي عملية الاحتيال عبر البريد الإلكتروني باستخدام برامج خبيثة تدّعي أنها وثائق ضريبية تابعة لمصلحة الضرائب الأمريكية؟
رسائل البريد الإلكتروني التي تدّعي أنها وثائق ضريبية من مصلحة الضرائب الأمريكية هي نوع من الرسائل الإلكترونية الخبيثة، وهي رسائل مصممة خصيصًا لنشر البرامج الضارة. تنتحل هذه الرسائل صفة مصلحة الضرائب الأمريكية وتُضلل المستلمين بأن الوثائق الضريبية الرسمية للسنة الضريبية 2025 متاحة للتنزيل الآمن.
لخلق شعور زائف بالشرعية، تبدأ رسائل البريد الإلكتروني عادةً بعبارة "عزيزي دافع الضرائب" وتتضمن تفاصيل مثل رقم هاتف حقيقي لمصلحة الضرائب الأمريكية وعنوان بريدي في واشنطن العاصمة. كما أنها تتميز بزر بارز لتنزيل برنامج عرض آمن وتدّعي أن المستندات مشفرة وتتطلب برنامج عرض خاص لفتحها.
هذه الادعاءات احتيالية وتهدف إلى خداع المتلقين لحملهم على النقر على الرابط المقدم.
كيف تعمل سلسلة العدوى
يؤدي النقر على الزر إلى إعادة توجيه المستخدمين إلى موقع ويب تابع لجهة خارجية مصمم ليبدو كصفحة تنزيل رسمية لبرنامج Adobe Acrobat. قد تدّعي الصفحة أن برنامج Adobe Reader مفقود أو قديم، وأنه يلزم تحديثه قبل عرض ملفات الضرائب.
ثم يتم تنزيل ملف باسم "Adobe_Install.msi". على الرغم من اسمه، لا يرتبط هذا المثبّت بأي شكل من الأشكال بشركة Adobe.
عند تشغيل الملف، لا يتم تثبيت برامج أدوبي. بدلاً من ذلك، يقوم بتثبيت TiFlux، وهو منصة أصلية لإدارة سطح المكتب عن بُعد وتقنية المعلومات، طورتها شركة برازيلية، دون علم المستخدم. مع ذلك، في هذه الحملة، يُساء استخدام البرنامج كأداة خبيثة للوصول عن بُعد. كما يُحتمل أن تكون النسخة المُوزعة قد عُدّلت لتشمل قدرات ضارة إضافية.
بعد التثبيت، قد يتم تسجيل البرنامج في نظام التشغيل Windows باسم Ti Service And Agent تحت اسم الناشر TiFLUX، أثناء تشغيله بهدوء في الخلفية.
لماذا يُعد هذا البرنامج الخبيث خطيرًا؟
بمجرد حصول المهاجمين على إمكانية الوصول عن بُعد إلى نظام مخترق، قد يتمكنون من مراقبة النشاط، والتلاعب بالملفات، وتثبيت برامج ضارة إضافية. ويمكن أن يؤدي الاختراق الناجح إلى كشف معلومات شخصية ومالية.
تشمل العواقب المحتملة ما يلي:
- سرقة المستندات أو كلمات المرور أو بيانات المتصفح أو التفاصيل المصرفية
- تثبيت المزيد من البرامج الضارة، مثل برامج الفدية أو برامج التجسس أو برامج سرقة بيانات الاعتماد
- الاستخدام غير المصرح به للحاسوب لأغراض إجرامية
- المراقبة طويلة الأمد أو استمرارها على الجهاز المصاب
ينبغي على أي شخص قام بتشغيل برنامج التثبيت أن يفترض أن النظام قد يكون مخترقاً.
ماذا تفعل إذا تم فتح الملف؟
يُعدّ اتخاذ إجراء فوري أمرًا بالغ الأهمية في حال تشغيل برنامج التثبيت الذي تم تنزيله. ويمكن أن يساعد فصل الجهاز عن الإنترنت في الحدّ من نشاط المهاجمين أثناء إجراء الفحوصات الأمنية.
تشمل الخطوات الموصى بها إجراء فحص كامل لمكافحة الفيروسات أو فحص أمني لنقاط النهاية، وإزالة البرامج المشبوهة، وتغيير كلمات المرور من جهاز نظيف، ومراجعة الحسابات المصرفية وحسابات البريد الإلكتروني بحثًا عن أي نشاط غير مصرح به، وطلب المساعدة المهنية في الاستجابة للحوادث في حالة تعرض البيانات الحساسة.
كيف تنتشر البرامج الضارة عادةً عبر رسائل البريد الإلكتروني العشوائية
يعتمد مجرمو الإنترنت على طريقتين أساسيتين لتوصيل الرسائل الإلكترونية غير المرغوب فيها:
تتضمن هذه البرامج الضارة مرفقات مثل الملفات التنفيذية، ومستندات Office، وملفات ZIP المضغوطة، وملفات PDF، وصور ISO، أو البرامج النصية. بعضها يصيب الأنظمة فورًا، بينما يتطلب البعض الآخر من المستخدمين تفعيل وحدات الماكرو أو تشغيل المحتوى المضمن.
روابط مضمنة تعيد توجيه الضحايا إلى صفحات برامج مزيفة، أو بوابات مزيفة، أو مواقع مشاركة ملفات خادعة حيث يتم تنزيل البرامج الضارة يدويًا أو تلقائيًا.
كيفية التعرف على عمليات الاحتيال المماثلة
ينبغي التعامل بحذر مع الإشعارات الضريبية غير المتوقعة، والطلبات المالية العاجلة، وطلبات تثبيت برامج العرض أو التحديثات، والتحيات العامة، والروابط المشبوهة، والمرفقات غير المرغوب فيها. لا ترسل الجهات الحكومية عادةً برامج تثبيت مفاجئة عبر حملات البريد الإلكتروني غير المرغوب فيها.
التقييم النهائي
رسائل البريد الإلكتروني التي تدّعي أنها وثائق ضريبية تابعة لمصلحة الضرائب الأمريكية هي عملية احتيال لتوزيع برامج خبيثة، تستغل اسم مصلحة الضرائب لخداع المتلقين. يتم توجيه الضحايا إلى صفحة تنزيل مزيفة لبرنامج Adobe، حيث يقوم برنامج تثبيت مُقنّع بتثبيت برنامج تحكم عن بُعد يُمكّن المهاجمين من السيطرة على النظام. يجب حذف هذه الرسائل فورًا، وعدم فتح أي روابط أو مرفقات.
System Messages
The following system messages may be associated with برامج ضارة على البريد الإلكتروني لوثائق الضرائب التابعة لمصلحة الضرائب الأمريكية:
Subject: New Tax Document Ready for View |
