Computer Security Den amerikanske skattesæson får svindlere i gang igen

Den amerikanske skattesæson får svindlere i gang igen

Der er visse tidspunkter på året, der piskes trusselskuespillere og svindlere til handling som et urværk. Med vinterferiesæsonen og ugen forud for Black Friday bag os, er det tid til den næste store lønningsdag for svindlere - den amerikanske skattesæson. Efterhånden som fristen for indsendelse af skatteformularer nærmer sig sidst i april, øger hackere og svindlere også deres aktivitet.

IRS-efterligner svindel spredte Emotet

Et team af forskere med sikkerhedsfirmaet Fortinet undersøgte de seneste igangværende svindelnumre og malware-spredningskampagner, der er ude efter at få skatteyderne. En igangværende kampagne efterligner US Internal Revenue Service og spreder Emotet-trojaner, der stjæler adgangskoder. Emotet har en yderligere række af ondsindede funktioner, der strækker sig ud over blot at stjæle adgangskoder fra ofrets maskine.

Som sædvanligt er svindlerne afhængige af simple, men effektive sociale ingeniørtricks. Phishing-e-mailens emne er "Ukorrekt formularvalg" - et åbenlyst forsøg på at skræmme det potentielle offer og få dem til at handle omgående for at rette deres formodede fejl.

Nyttelasten leveres gennem en makroaktiveret fil, som det er tilfældet med en masse malware, der spredes ved hjælp af e-mail. Offeret bliver først bedt om at downloade den malware-ladede fil, som foregiver at være en legitim anmodning om skatteyderidentifikationsnummer og certificeringsformular, der bruges af IRS. Scripts inde i den ondsindede fils makroer rammer en fjernadresse og downloader og implementerer Emotet på offerets maskine.

En anden kampagne blev også observeret, hvor mailens emne var den mere usædvanlige "New Year Non-Resident Alien Tax Exemption Update". Denne kampagne vedhæftede en ikke-ondsindet formular-udfyldelig PDF-fil, som svindlerne forventer, at offeret udfylder og derefter sender tilbage som svar på den originale phishing-e-mail. Selvom selve dokumentet ikke er ondsindet, vil det, hvis det uheldige offer udfylder deres oplysninger og sender dem tilbage, sende svindlerne deres navn, bankkontooplysninger, adresse og skattenummer samt deres pas-id-nummer.

Sådan en bekvem og rig skare af personlige oplysninger kan bruges af svindlerne til en række ondsindede aktiviteter, lige fra personefterligning til bedrageri begået under den formodede identitet af det uheldige offer.

Hold dig sikker mod svindel

Som med alle scams og phishing-kampagner sendes disse typer e-mails i enorme mængder, og selvom mange tror, de er sikre, behøver de skurke, der kører kampagnerne, ikke at ramme alle. Af de millioner af udsendte e-mails svarer selv en brøkdel af en procent til tusindvis af potentielle ofre.

At dobbelttjekke afsenderens e-mailadresse og aldrig tillade makroer at køre, hvis du downloadede et dokument fra internettet, er gode første skridt til at være meget mere sikker, når du går online.

Phishing-e-mails indeholder også ofte små unøjagtigheder eller stave- og grammatikfejl lavet af skurke, som ofte ikke har et modersmål. Dette kan være endnu et afslørende tegn på, at noget er galt, og noget man altid skal holde øje med.

Indlæser...