يحفز موسم الضرائب الأمريكي المحتالين على اتخاذ الإجراءات مرة أخرى

هناك أوقات معينة من العام تدفع فيها الجهات المهددة والمحتالين إلى العمل كالساعة. مع حلول موسم العطلات الشتوية والأسبوع الذي يسبق الجمعة السوداء ، حان الوقت ليوم الدفع الكبير التالي للمحتالين - موسم الضرائب في الولايات المتحدة. مع اقتراب الموعد النهائي لتقديم النماذج الضريبية في أواخر أبريل ، يقوم المتسللون والمحتالون بتكثيف نشاطهم أيضًا.

عمليات الاحتيال التي تنتحل شخصية IRS تنشر Emotet

قام فريق من الباحثين من شركة Fortinet الأمنية بفحص أحدث عمليات الاحتيال المستمرة وحملات نشر البرامج الضارة التي تهدف إلى كسب دافعي الضرائب. تنتحل إحدى الحملات الجارية صفة دائرة الإيرادات الداخلية الأمريكية وتنشر طروادة Emotet لسرقة كلمة المرور . لدى Emotet مجموعة أخرى من القدرات الخبيثة التي تتجاوز مجرد سرقة كلمات المرور من جهاز الضحية.

كالعادة ، يعتمد المحتالون على حيل بسيطة ولكنها فعالة في الهندسة الاجتماعية . موضوع البريد الإلكتروني للتصيد الاحتيالي هو "اختيار نموذج غير صحيح" - محاولة واضحة لتخويف الضحية المحتملة وحملها على التصرف بشكل عاجل لإصلاح الخطأ المفترض.

يتم تسليم الحمولة من خلال ملف ممكّن بماكرو ، كما هو الحال مع الكثير من انتشار البرامج الضارة باستخدام البريد الإلكتروني. يُطلب من الضحية أولاً تنزيل الملف المحمّل بالبرامج الضارة والذي يتظاهر بأنه طلب شرعي للحصول على رقم تعريف دافع الضرائب ونموذج شهادة تستخدمه مصلحة الضرائب الأمريكية. وصلت البرامج النصية الموجودة داخل وحدات الماكرو الخاصة بالملف الضار إلى عنوان بعيد وتنزيل Emotet ونشره على جهاز الضحية.

كما لوحظت حملة أخرى ، حيث كان موضوع البريد الإلكتروني هو "تحديث الإعفاء الضريبي للأجانب غير المقيمين للعام الجديد" الأكثر غرابة. أرفقت هذه الحملة ملف PDF غير ضار قابل لملء النموذج والذي يتوقع المحتالون من الضحية أن تملأه ثم ترسله مرة أخرى ، للرد على رسالة البريد الإلكتروني المخادعة الأصلية. على الرغم من أن المستند نفسه ليس ضارًا ، إذا قام الضحية المؤسفة بتعبئة معلوماته وإرسالها مرة أخرى ، فسيرسل المحتالون اسمه ومعلومات الحساب المصرفي والعنوان والرقم الضريبي بالإضافة إلى رقم هوية جواز السفر.

يمكن للمحتالين استخدام مثل هذه المعلومات الشخصية المريحة والغنية في عدد من الأنشطة الضارة ، من انتحال الهوية إلى الاحتيال المرتكب تحت الهوية المفترضة للضحية المؤسفة.

البقاء في مأمن من الحيل

كما هو الحال مع جميع عمليات الاحتيال والتصيد الاحتيالي ، يتم إرسال هذه الأنواع من رسائل البريد الإلكتروني بكميات كبيرة ، وبينما يعتقد الكثيرون أنها آمنة ، لا يحتاج المحتالون الذين يديرون الحملات إلى ضرب الجميع. من بين ملايين رسائل البريد الإلكتروني المرسلة ، حتى جزء بسيط من النسبة المئوية يساوي آلاف الضحايا المحتملين.

يعد التحقق المزدوج من عنوان البريد الإلكتروني للمرسل وعدم السماح بتشغيل وحدات الماكرو مطلقًا إذا قمت بتنزيل مستند من الإنترنت من الخطوات الأولى الرائعة لتكون أكثر أمانًا عند الاتصال بالإنترنت.

غالبًا ما تحتوي رسائل البريد الإلكتروني للتصيد الاحتيالي على أخطاء بسيطة أو أخطاء إملائية وقواعدية يرتكبها المحتالون الذين غالبًا ما يكونون من غير المتحدثين الأصليين. قد تكون هذه علامة أخرى على وجود خطأ ما وشيء يجب البحث عنه دائمًا.