Americká daňová sezóna znovu podněcuje podvodníky do akce

Jsou určitá roční období, která vybíjejí aktéry ohrožení a podvodníky do akce jako hodinky. Se zimní sezónou dovolených a týdnem před Black Friday za námi, je čas na další velkou výplatu pro podvodníky – daňovou sezónu v USA. S blížícím se termínem pro odevzdání daňových formulářů koncem dubna, hackeři a podvodníci také zvyšují svou aktivitu.

Emotet šíří podvody vydávající se za IRS

Tým výzkumníků s bezpečnostní firmou Fortinet zkoumal nejnovější probíhající podvody a kampaně šířící malware, které se snaží získat daňové poplatníky. Jedna probíhající kampaň se vydává za US Internal Revenue Service a šíří trojský kůň Emotet kradoucí hesla . Emotet má další řadu škodlivých schopností, které přesahují pouhé krádeže hesel ze stroje oběti.

Jako obvykle se podvodníci spoléhají na jednoduché, ale účinné triky sociálního inženýrství . Předmětem phishingového e-mailu je „Nesprávný výběr formuláře“ – zjevný pokus vyděsit potenciální oběť a přimět je, aby urychleně jednaly a napravily svou domnělou chybu.

Užitečná zátěž je doručována prostřednictvím souboru s povolenými makry, jako je tomu v případě velkého množství malwaru šířeného pomocí e-mailu. Oběť je nejprve požádána, aby si stáhla soubor s malwarem, který se vydává za legitimní žádost o identifikační číslo daňového poplatníka a formulář certifikace používaný úřadem IRS. Skripty uvnitř maker škodlivého souboru narazí na vzdálenou adresu a stáhnou a nasadí Emotet na počítač oběti.

Byla také pozorována další kampaň, kde předmětem e-mailu bylo více neobvyklé „Novoroční aktualizace osvobození od daně mimo rezidenty“. Tato kampaň připojila nezávadný soubor PDF s vyplněným formulářem, který podvodníci očekávají, že oběť vyplní a poté odešle zpět a odpoví na původní phishingový e-mail. I když dokument sám o sobě není škodlivý, pokud nešťastná oběť vyplní své údaje a pošle je zpět, pošle podvodníkům své jméno, informace o bankovním účtu, adresu a daňové číslo a také identifikační číslo pasu.

Takovou pohodlnou a bohatou zásobárnu osobních informací mohou podvodníci využít k řadě škodlivých aktivit, od předstírání identity až po podvody spáchané pod předpokládanou identitou nešťastné oběti.

Zůstat v bezpečí před podvody

Stejně jako u všech podvodných a phishingových kampaní jsou tyto typy e-mailů odesílány ve velkých objemech, a přestože si mnozí myslí, že jsou bezpečné, podvodníci, kteří kampaně provozují, nemusí zasáhnout každého. Z milionů rozeslaných e-mailů se dokonce zlomek procenta rovná tisícům potenciálních obětí.

Dvojitá kontrola e-mailové adresy odesílatele a nikdy nepovolení spouštění maker, pokud jste si stáhli dokument z internetu, jsou skvělými prvními kroky k mnohem bezpečnějšímu připojení k internetu.

Phishingové e-maily také často obsahují drobné nepřesnosti nebo pravopisné a gramatické chyby, kterých se dopouštějí podvodníci, kteří často nejsou rodilými mluvčími. To by mohlo být dalším znamením, že něco není v pořádku a na co si vždy dávat pozor.