Φορολογικά έγγραφα IRS Email Malware
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι απαραίτητη. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλα μηνύματα ως επίσημες επικοινωνίες από αξιόπιστα ιδρύματα, προκειμένου να κλέψουν δεδομένα ή να μολύνουν συσκευές. Η λεγόμενη εκστρατεία email IRS Tax Documents είναι ένα τέτοιο παράδειγμα. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, κυβερνητική υπηρεσία ή την πραγματική Υπηρεσία Εσωτερικών Εσόδων (IRS).
Πίνακας περιεχομένων
Τι είναι η απάτη με κακόβουλο λογισμικό μέσω email με φορολογικά έγγραφα της IRS;
Τα email με τα φορολογικά έγγραφα της IRS είναι μια μορφή malspam, δηλαδή ανεπιθύμητα μηνύματα που δημιουργούνται ειδικά για τη διανομή κακόβουλου λογισμικού. Υποδύονται την IRS και ενημερώνουν ψευδώς τους παραλήπτες ότι τα επίσημα φορολογικά έγγραφα για το φορολογικό έτος 2025 είναι διαθέσιμα για ασφαλή λήψη.
Για να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας, τα email συχνά ξεκινούν με τη φράση «Αγαπητέ φορολογούμενο» και περιλαμβάνουν στοιχεία όπως έναν πραγματικό αριθμό τηλεφώνου της IRS και μια ταχυδρομική διεύθυνση στην Ουάσινγκτον. Διαθέτουν επίσης ένα εμφανές κουμπί «Λήψη ασφαλούς προγράμματος προβολής» και ισχυρίζονται ότι τα έγγραφα είναι κρυπτογραφημένα και απαιτούν ειδικό πρόγραμμα προβολής για το άνοιγμά τους.
Αυτοί οι ισχυρισμοί είναι δόλιοι και έχουν ως στόχο να εξαπατήσουν τους παραλήπτες ώστε να κάνουν κλικ στον παρεχόμενο σύνδεσμο.
Πώς λειτουργεί η αλυσίδα μόλυνσης
Κάνοντας κλικ στο κουμπί, οι χρήστες ανακατευθύνονται σε έναν ιστότοπο τρίτου μέρους που έχει σχεδιαστεί ώστε να μοιάζει με επίσημη σελίδα λήψης του Adobe Acrobat. Η σελίδα ενδέχεται να ισχυρίζεται ότι το Adobe Reader λείπει ή είναι παρωχημένο και ότι απαιτείται ενημέρωση πριν από την προβολή των φορολογικών αρχείων.
Στη συνέχεια, γίνεται λήψη ενός αρχείου με το όνομα 'Adobe_Install.msi'. Παρά το όνομά του, αυτό το πρόγραμμα εγκατάστασης δεν έχει καμία νόμιμη σύνδεση με την Adobe.
Όταν εκτελείται, το αρχείο δεν εγκαθιστά λογισμικό Adobe. Αντίθετα, αναπτύσσει σιωπηλά το TiFlux, μια γνήσια πλατφόρμα απομακρυσμένης επιφάνειας εργασίας και διαχείρισης IT που αναπτύχθηκε από μια βραζιλιάνικη εταιρεία. Σε αυτήν την καμπάνια, ωστόσο, το λογισμικό χρησιμοποιείται ως κακόβουλο εργαλείο απομακρυσμένης πρόσβασης. Υπάρχει επίσης η πιθανότητα η έκδοση που διανέμεται να έχει τροποποιηθεί ώστε να περιλαμβάνει πρόσθετες επιβλαβείς δυνατότητες.
Μετά την εγκατάσταση, το πρόγραμμα ενδέχεται να εγγραφεί στα Windows ως Ti Service And Agent με το όνομα εκδότη TiFLUX, ενώ εκτελείται αθόρυβα στο παρασκήνιο.
Γιατί αυτό το κακόβουλο λογισμικό είναι επικίνδυνο
Μόλις οι εισβολείς αποκτήσουν απομακρυσμένη πρόσβαση σε ένα παραβιασμένο σύστημα, ενδέχεται να είναι σε θέση να παρακολουθούν τη δραστηριότητα, να χειραγωγούν αρχεία και να εγκαθιστούν πρόσθετες απειλές. Μια επιτυχημένη παραβίαση μπορεί να αποκαλύψει τόσο προσωπικές όσο και οικονομικές πληροφορίες.
Πιθανές συνέπειες περιλαμβάνουν:
- Κλοπή εγγράφων, κωδικών πρόσβασης, δεδομένων προγράμματος περιήγησης ή τραπεζικών στοιχείων
Όποιος έχει εκτελέσει το πρόγραμμα εγκατάστασης θα πρέπει να υποθέσει ότι το σύστημα ενδέχεται να έχει παραβιαστεί.
Τι να κάνετε εάν το αρχείο έχει ανοιχτεί
Η άμεση δράση είναι κρίσιμη εάν εκτελέστηκε το ληφθέν πρόγραμμα εγκατάστασης. Η αποσύνδεση της συσκευής από το διαδίκτυο μπορεί να βοηθήσει στον περιορισμό της περαιτέρω δραστηριότητας των εισβολέων κατά την εκτέλεση των ελέγχων ασφαλείας.
Τα προτεινόμενα βήματα περιλαμβάνουν την εκτέλεση πλήρους σάρωσης προστασίας από ιούς ή endpoint security scan, την αφαίρεση ύποπτου λογισμικού, την αλλαγή κωδικών πρόσβασης από μια καθαρή συσκευή, τον έλεγχο τραπεζικών λογαριασμών και λογαριασμών email για μη εξουσιοδοτημένη δραστηριότητα και την αναζήτηση επαγγελματικής βοήθειας σε περίπτωση έκθεσης ευαίσθητων δεδομένων.
Πώς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως διαδίδουν κακόβουλο λογισμικό
Οι κυβερνοεγκληματίες βασίζονται σε δύο κύριες μεθόδους παράδοσης σε καμπάνιες ανεπιθύμητης αλληλογραφίας:
Κακόβουλα συνημμένα όπως εκτελέσιμα αρχεία, έγγραφα Office, αρχεία ZIP, PDF, εικόνες ISO ή σενάρια. Ορισμένα μολύνουν συστήματα αμέσως, ενώ άλλα απαιτούν από τους χρήστες να ενεργοποιήσουν μακροεντολές ή να εκκινήσουν ενσωματωμένο περιεχόμενο.
Ενσωματωμένοι σύνδεσμοι που ανακατευθύνουν τα θύματα σε ψεύτικες σελίδες λογισμικού, πλαστές πύλες ή παραπλανητικούς ιστότοπους κοινής χρήσης αρχείων όπου γίνεται λήψη κακόβουλου λογισμικού χειροκίνητα ή αυτόματα.
Πώς να αναγνωρίσετε παρόμοιες απάτες
Οι μη αναμενόμενες φορολογικές ειδοποιήσεις, τα επείγοντα οικονομικά αιτήματα, τα αιτήματα για εγκατάσταση προγραμμάτων προβολής ή ενημερώσεων, οι γενικοί χαιρετισμοί, οι ύποπτοι σύνδεσμοι και τα ανεπιθύμητα συνημμένα θα πρέπει να αντιμετωπίζονται με προσοχή. Οι κυβερνητικές υπηρεσίες συνήθως δεν στέλνουν αιφνιδιαστικά προγράμματα εγκατάστασης λογισμικού μέσω ανεπιθύμητων καμπανιών email.
Τελική Αξιολόγηση
Τα email με τα φορολογικά έγγραφα της IRS είναι μια απάτη διανομής κακόβουλου λογισμικού που καταχράται το όνομα της IRS για να εξαπατήσει τους παραλήπτες. Τα θύματα ανακατευθύνονται σε μια ψεύτικη σελίδα λήψης της Adobe όπου ένας μεταμφιεσμένος εγκαταστάτης αναπτύσσει λογισμικό απομακρυσμένης πρόσβασης που μπορεί να παραδώσει τον έλεγχο του συστήματος σε εισβολείς. Αυτά τα email θα πρέπει να διαγραφούν αμέσως και δεν θα πρέπει να ανοίγονται σύνδεσμοι ή συνημμένα.
System Messages
The following system messages may be associated with Φορολογικά έγγραφα IRS Email Malware:
Subject: New Tax Document Ready for View |
