Yhdysvaltain verokausi saa huijarit taas toimiin

Tietyt vuodenajat piiskaavat uhkatoimijat ja huijarit toimiin kuin kello. Talvilomakauden ja Black Fridayta edeltävän viikon takana on huijareiden seuraavan suuren palkkapäivän – Yhdysvaltain verokauden – aika. Huhtikuun lopun verolomakkeiden toimittamisen määräajan lähestyessä myös hakkerit ja huijarit lisäävät toimintaansa.

Emotetiin leviävät verohallinnon jäljittelevät huijaukset

Tietoturvayhtiö Fortinetin tutkijaryhmä tutki viimeisimmät meneillään olevat huijaukset ja haittaohjelmien levityskampanjat, joilla pyritään saamaan veronmaksajia. Yksi meneillään oleva kampanja jäljittelee Yhdysvaltain verovirastoa ja levittää Emotet-salasanavarastavaa troijalaista . Emotetilla on lisäksi joukko haitallisia ominaisuuksia, jotka ulottuvat muutakin kuin salasanojen varastamista uhrin koneelta.

Kuten tavallista, huijarit luottavat yksinkertaisiin mutta tehokkaisiin sosiaalisen manipuloinnin temppuihin . Tietojenkalasteluviestin aihe on "Väärä lomakevalinta" - ilmeinen yritys pelotella potentiaalista uhria ja saada hänet toimimaan kiireellisesti oletetun virheen korjaamiseksi.

Hyötykuorma toimitetaan makroa tukevan tiedoston kautta, kuten monet haittaohjelmat leviävät sähköpostitse. Uhria pyydetään ensin lataamaan haittaohjelmalla varustettu tiedosto, joka teeskentelee olevan veronmaksajien tunnusnumero- ja todistuspyyntölomake, jota veroviranomainen käyttää. Haitallisen tiedoston makroissa olevat komentosarjat osuvat etäosoitteeseen ja lataavat ja ottavat Emotetin käyttöön uhrin koneelle.

Havaittiin myös toinen kampanja, jossa sähköpostin aiheena oli epätavallisempi "Uudenvuoden ulkomaalaisten verovapautuspäivitys". Tämä kampanja liitti ei-haitallisen lomakkeella täytettävän PDF-tiedoston, jonka huijarit odottavat uhrin täyttävän ja lähettävän sitten takaisin vastaamalla alkuperäiseen tietojenkalasteluviestiin. Vaikka itse asiakirja ei olekaan haitallinen, jos onneton uhri täyttää tietonsa ja lähettää ne takaisin, hän lähettää huijareille heidän nimensä, pankkitilitietonsa, osoitteensa ja veronumeronsa sekä passinumeronsa.

Huijarit voivat käyttää tällaista kätevää ja runsasta henkilökohtaista tietokantaa useisiin haitallisiin toimiin, aina toisena henkilönä esiintymisestä petokseen, joka tehdään onnettoman uhrin oletetun henkilöllisyyden perusteella.

Pysy turvassa huijauksilta

Kuten kaikissa huijauksissa ja tietojenkalastelukampanjoissa , tämän tyyppisiä sähköposteja lähetetään valtavia määriä, ja vaikka monet pitävät niitä turvallisina, kampanjoita ajavien huijareiden ei tarvitse lyödä kaikkia. Miljoonista lähetetyistä sähköposteista jopa prosenttiosuus vastaa tuhansia mahdollisia uhreja.

Lähettäjän sähköpostiosoitteen tarkistaminen ja makrojen suorittamisen koskaan salliminen, jos olet ladannut asiakirjan Internetistä, ovat hyviä ensimmäisiä askeleita, jotta voit olla paljon turvallisempi, kun siirryt verkkoon.

Tietojenkalasteluviestit sisältävät usein myös pieniä epätarkkuuksia tai kirjoitus- ja kielioppivirheitä, joita roistot ovat usein muualla kuin äidinkielenään puhuvia. Tämä voi olla toinen merkki siitä, että jotain on vialla ja johon on aina kiinnitettävä huomiota.