תוכנה זדונית בדוא"ל למסמכי מס של רשות המסים האמריקאית (IRS)
חשוב להישאר ערניים בעת התמודדות עם מיילים בלתי צפויים. פושעי סייבר מסווים לעתים קרובות הודעות זדוניות כהודעות רשמיות ממוסדות מהימנים על מנת לגנוב נתונים או להדביק מכשירים. דוגמה לכך היא קמפיין הדוא"ל "מסמכי מס של IRS". הודעות אלו אינן קשורות לאף חברה, ארגון, סוכנות ממשלתית או רשות המסים האמריקאית (IRS) לגיטימית.
תוכן העניינים
מהי הונאת דוא”ל של מסמכי מס הכנסה של רשות המסים האמריקאית (IRS)?
הודעות דוא"ל בנושא מסמכי מס של רשות המסים האמריקאית (IRS) הן סוג של ספאם זדוני, הודעות ספאם שנוצרו במיוחד כדי להפיץ תוכנות זדוניות. הן מתחזות ל-IRS ומודיעות לנמענים באופן שקרי כי מסמכי מס רשמיים לשנת המס 2025 זמינים להורדה מאובטחת.
כדי ליצור תחושה כוזבת של לגיטימציה, האימיילים מתחילים לעתים קרובות ב"משלם מסים יקר" וכוללים פרטים כגון מספר טלפון אמיתי של רשות המסים האמריקאית (IRS) וכתובת דואר בוושינגטון הבירה. הם כוללים גם כפתור בולט של "הורד מציג מאובטח" וטוענים כי המסמכים מוצפנים ודורשים מציג מיוחד כדי לפתוח אותם.
טענות אלה הן הונאה ונועדו להערים על הנמענים ולגרום להם ללחוץ על הקישור שסופק.
כיצד פועלת שרשרת ההדבקה
לחיצה על הכפתור מפנה משתמשים לאתר אינטרנט של צד שלישי שנועד להידמות לדף הורדה רשמי של Adobe Acrobat. ייתכן שהדף יטען כי Adobe Reader חסר או מיושן וכי נדרש עדכון לפני שניתן יהיה לצפות בקבצי המס.
לאחר מכן מורד קובץ בשם 'Adobe_Install.msi'. למרות שמו, למתקין זה אין קשר לגיטימי לאדובי.
כאשר הקובץ מופעל, הוא אינו מתקין תוכנת Adobe. במקום זאת, הוא פורס בשקט את TiFlux, פלטפורמת ניהול IT ושולחן עבודה מרוחק אמיתית שפותחה על ידי חברה ברזילאית. בקמפיין זה, לעומת זאת, התוכנה מנוצלת לרעה ככלי גישה מרחוק זדוני. קיימת גם אפשרות שהגרסה המופצת שונתה כדי לכלול יכולות מזיקות נוספות.
לאחר ההתקנה, התוכנית עשויה להירשם ב-Windows כ-Ti Service And Agent תחת שם המפיץ TiFLUX, תוך כדי שהיא פועלת בשקט ברקע.
מדוע תוכנה זדונית זו מסוכנת
ברגע שתוקפים מקבלים גישה מרחוק למערכת שנפרצה, הם עשויים להיות מסוגלים לנטר פעילות, לתפעל קבצים ולהתקין איומים נוספים. פריצה מוצלחת יכולה לחשוף מידע אישי ופיננסי כאחד.
השלכות אפשריות כוללות:
- גניבת מסמכים, סיסמאות, נתוני דפדפן או פרטי בנק
כל מי שהפעיל את מתקין המערכת צריך להניח שהמערכת עלולה להיות פרוצה.
מה לעשות אם הקובץ נפתח
פעולה מיידית היא קריטית אם מתקין ההורדה בוצע. ניתוק המכשיר מהאינטרנט יכול לסייע בהגבלת פעילות נוספת של תוקפים בזמן ביצוע בדיקות אבטחה.
הצעדים המומלצים כוללים הפעלת סריקת אנטי-וירוס מלאה או סריקת אבטחה של נקודות קצה, הסרת תוכנות חשודות, שינוי סיסמאות ממכשיר נקי, בדיקת חשבונות בנק ודוא"ל לאיתור פעילות לא מורשית, וקבלת סיוע מקצועי בתגובה לאירועים אם נחשפו נתונים רגישים.
כיצד הודעות דואר זבל בדרך כלל מפיצות תוכנות זדוניות
פושעי סייבר מסתמכים על שתי שיטות מסירה עיקריות בקמפיינים של ספאם:
קבצים מצורפים זדוניים כגון קבצי הפעלה, מסמכי אופיס, ארכיוני ZIP, קבצי PDF, תמונות ISO או סקריפטים. חלקם מדביקים מערכות באופן מיידי, בעוד שאחרים דורשים מהמשתמשים להפעיל פקודות מאקרו או להפעיל תוכן מוטמע.
קישורים מוטמעים המפנים קורבנות לדפי תוכנה מזויפים, פורטלים מזויפים או אתרי שיתוף קבצים מטעים שבהם מורידים תוכנות זדוניות באופן ידני או אוטומטי.
כיצד לזהות הונאות דומות
יש להתייחס בזהירות להודעות מס בלתי צפויות, בקשות כספיות דחופות, בקשות להתקנת מציגים או עדכונים, ברכות כלליות, קישורים חשודים וקבצים מצורפים לא רצויים. סוכנויות ממשלתיות בדרך כלל אינן שולחות מתקיני תוכנה מפתיעים באמצעות קמפיינים בדוא"ל לא רצויים.
הערכה סופית
הודעות הדוא"ל בנושא מסמכי מס של רשות המסים האמריקאית (IRS) הן הונאת הפצת תוכנות זדוניות המשתמשת לרעה בשם רשות המסים האמריקאית (IRS) כדי להטעות את הנמענים. הקורבנות מופנים לדף הורדה מזויף של Adobe, שבו מתקין מוסווה פורס תוכנת גישה מרחוק שיכולה להעביר את השליטה במערכת לתוקפים. יש למחוק הודעות דוא"ל אלו באופן מיידי, ואין לפתוח קישורים או קבצים מצורפים.
System Messages
The following system messages may be associated with תוכנה זדונית בדוא"ל למסמכי מס של רשות המסים האמריקאית (IRS):
Subject: New Tax Document Ready for View |
