Η φορολογική περίοδος των ΗΠΑ ωθεί τους απατεώνες σε δράση ξανά
Υπάρχουν ορισμένες εποχές του χρόνου που μαστιγώνουν τους απειλητικούς ηθοποιούς και τους απατεώνες σε δράση όπως το ρολόι. Με την περίοδο των χειμερινών διακοπών και την εβδομάδα πριν από τη Black Friday πίσω μας, ήρθε η ώρα για την επόμενη μεγάλη ημέρα πληρωμής για τους απατεώνες - τη φορολογική περίοδο των ΗΠΑ. Καθώς πλησιάζει η προθεσμία για την υποβολή φορολογικών εντύπων στα τέλη Απριλίου, οι χάκερ και οι απατεώνες ενισχύουν επίσης τη δραστηριότητά τους.
Απάτες που πλαστοπροσωπούν την IRS διαδίδουν το Emotet
Μια ομάδα ερευνητών με την εταιρεία ασφαλείας Fortinet εξέτασε τις πιο πρόσφατες συνεχιζόμενες απάτες και εκστρατείες εξάπλωσης κακόβουλου λογισμικού που πρόκειται να προσελκύσουν τους φορολογούμενους. Μία συνεχιζόμενη καμπάνια πλαστοπροσωπεί την Υπηρεσία Εσωτερικών Εσόδων των ΗΠΑ και διαδίδει το trojan κλοπής κωδικού πρόσβασης Emotet . Το Emotet έχει μια περαιτέρω σειρά κακόβουλων δυνατοτήτων που εκτείνονται πέρα από την απλή κλοπή κωδικών πρόσβασης από το μηχάνημα του θύματος.
Ως συνήθως, οι απατεώνες βασίζονται σε απλά αλλά αποτελεσματικά κόλπα κοινωνικής μηχανικής . Το θέμα του ηλεκτρονικού "ψαρέματος" είναι "Λανθασμένη επιλογή φόρμας" - μια προφανής προσπάθεια να τρομάξουμε το πιθανό θύμα και να το κάνουμε να ενεργήσει επειγόντως για να διορθώσει το υποτιθέμενο λάθος του.
Το ωφέλιμο φορτίο παραδίδεται μέσω ενός αρχείου με δυνατότητα μακροεντολής, όπως συμβαίνει με πολλά κακόβουλα προγράμματα που διαδίδονται μέσω email. Ζητείται πρώτα από το θύμα να πραγματοποιήσει λήψη του αρχείου με κακόβουλο λογισμικό, το οποίο προσποιείται ότι είναι ένα νόμιμο αίτημα για τον Αριθμό Ταυτότητας Φορολογικού και το έντυπο Πιστοποίησης που χρησιμοποιείται από την IRS. Τα σενάρια μέσα στις μακροεντολές του κακόβουλου αρχείου εμφανίζουν μια απομακρυσμένη διεύθυνση και κατεβάζουν και αναπτύσσουν το Emotet στον υπολογιστή του θύματος.
Παρατηρήθηκε επίσης μια άλλη εκστρατεία, όπου το θέμα του email ήταν η πιο ασυνήθιστη "Ενημέρωση φορολογικής απαλλαγής από αλλοδαπούς μη κατοίκους Πρωτοχρονιάς". Αυτή η καμπάνια επισύναψε ένα μη κακόβουλο αρχείο PDF με δυνατότητα συμπλήρωσης φόρμας, το οποίο οι απατεώνες περιμένουν από το θύμα να συμπληρώσει και στη συνέχεια να στείλει πίσω, απαντώντας στο αρχικό μήνυμα ηλεκτρονικού ψαρέματος. Αν και το ίδιο το έγγραφο δεν είναι κακόβουλο, εάν το άτυχο θύμα συμπληρώσει τα στοιχεία του και τα στείλει πίσω, θα στείλει στους απατεώνες το όνομά τους, τα στοιχεία του τραπεζικού λογαριασμού, τη διεύθυνση και τον αριθμό φορολογίας τους, καθώς και τον αριθμό ταυτότητας του διαβατηρίου τους.
Μια τέτοια βολική και πλούσια συλλογή προσωπικών πληροφοριών μπορεί να χρησιμοποιηθεί από τους απατεώνες για μια σειρά κακόβουλων δραστηριοτήτων, από πλαστοπροσωπία έως απάτη που διαπράχθηκε με την υποτιθέμενη ταυτότητα του άτυχου θύματος.
Μένοντας ασφαλής από απάτες
Όπως συμβαίνει με όλες τις απάτες και τις καμπάνιες ηλεκτρονικού ψαρέματος , αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται σε τεράστιους όγκους και ενώ πολλοί πιστεύουν ότι είναι ασφαλή, οι απατεώνες που εκτελούν τις καμπάνιες δεν χρειάζεται να χτυπήσουν όλους. Από τα εκατομμύρια των email που αποστέλλονται, ακόμη και ένα κλάσμα του ποσοστού ισοδυναμεί με χιλιάδες πιθανά θύματα.
Ο διπλός έλεγχος της διεύθυνσης email του αποστολέα και το να μην επιτρέπετε ποτέ την εκτέλεση μακροεντολών εάν κατεβάσατε ένα έγγραφο από το Διαδίκτυο είναι εξαιρετικά πρώτα βήματα για να είστε πολύ πιο ασφαλείς όταν συνδέεστε στο διαδίκτυο.
Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν μικρές ανακρίβειες ή ορθογραφικά και γραμματικά λάθη που γίνονται από απατεώνες που συχνά δεν ομιλούν τη γλώσσα τους. Αυτό θα μπορούσε να είναι άλλο ένα ενδεικτικό σημάδι ότι κάτι δεν πάει καλά και κάτι που πρέπει πάντα να προσέχετε.