Данъчният сезон в САЩ отново принуждава измамниците да действат

Има определени периоди от годината, които подтикват заплахите и измамниците да действат като по часовник. След като сезонът на зимните празници и седмицата пред Черния петък зад нас, е време за следващата голяма заплата за измамниците - данъчния сезон в САЩ. С наближаването на крайния срок до края на април за подаване на данъчни формуляри, хакерите и измамниците също засилват дейността си.

Измами, представящи се за IRS, разпространяват Emotet

Екип от изследователи с фирмата за сигурност Fortinet проучи най-новите текущи измами и кампании за разпространение на злонамерен софтуер, които трябва да привлекат данъкоплатците. Една текуща кампания се представя за Службата за вътрешни приходи на САЩ и разпространява троянски кон за кражба на пароли Emotet . Emotet има допълнителен набор от злонамерени възможности, които се простират отвъд простото кражба на пароли от машината на жертвата.

Както обикновено, измамниците разчитат на прости, но ефективни трикове за социално инженерство . Темата на фишинг имейла е „Неправилен избор на формуляр“ – очевиден опит да се изплаши потенциалната жертва и да се накара да действа спешно, за да поправи предполагаемата си грешка.

Полезният товар се доставя чрез файл с активиран макрос, какъвто е случаят с много разпространение на злонамерен софтуер чрез имейл. Жертвата първо е помолена да изтегли файла, натоварен със злонамерен софтуер, който се представя за легитимен формуляр за искане за идентификационен номер на данъкоплатеца и сертификация, използвани от IRS. Скриптовете в макросите на зловредния файл достигат отдалечен адрес и изтеглят и внедряват Emotet на машината на жертвата.

Наблюдава се и друга кампания, в която темата на имейла е по-необичайната „Новогодишна актуализация за освобождаване от данъци за чужденци за чужденци“. Тази кампания прикачи PDF файл без злонамерен формуляр, който измамниците очакват жертвата да попълни и след това да изпрати обратно, отговаряйки на оригиналния фишинг имейл. Въпреки че самият документ не е злонамерен, ако злощастната жертва попълни информацията си и я изпрати обратно, тя ще изпрати на измамниците своето име, информация за банкова сметка, адрес и данъчен номер, както и идентификационния номер на паспорта си.

Такава удобна и богата лична информация може да бъде използвана от измамниците за редица злонамерени дейности, от представяне под чужда самоличност до измама, извършена под предполагаемата самоличност на нещастната жертва.

Пазете се от измами

Както при всички измами и фишинг кампании , тези типове имейли се изпращат в огромни количества и макар мнозина да смятат, че са безопасни, мошениците, управляващи кампаниите, не трябва да удрят всички. От милионите изпратени имейли дори част от процента се равняват на хиляди потенциални жертви.

Проверката на имейл адреса на подателя и никога не позволяването на макроси да се изпълняват, ако сте изтеглили документ от интернет, са страхотни първи стъпки към това да бъдете много по-безопасни, когато сте онлайн.

Фишинг имейлите също често съдържат малки неточности или правописни и граматически грешки, направени от мошеници, които често не са носители на езика. Това може да е друг сигнален знак, че нещо не е наред и нещо, за което винаги трябва да внимавате.