Computer Security עונת המס בארה"ב דוחפת שוב את הרמאים לפעולה

עונת המס בארה"ב דוחפת שוב את הרמאים לפעולה

יש תקופות מסוימות בשנה שמצליפות שחקני איום ורמאים לפעולה כמו שעון. עם עונת חגי החורף והשבוע שלפני הבלאק פריידי מאחורינו, הגיע הזמן ליום המשכורת הגדול הבא לרמאים - עונת המס בארה"ב. ככל שמתקרב המועד האחרון להגשת טפסי מס עד סוף אפריל, גם האקרים ורמאים מגבירים את פעילותם.

הונאות המתחזות ל-IRS הפיצו את Emotet

צוות חוקרים עם חברת האבטחה Fortinet בחן את ההונאות המתמשכות האחרונות וקמפיינים להפצת תוכנות זדוניות שנועדו להשיג משלמי מסים. מסע פרסום אחד מתמשך מתחזה לרשות המסים של ארה"ב ומפיץ את הטרויאני גונב סיסמאות Emotet . ל-Emotet מגוון נוסף של יכולות זדוניות שנמתחות מעבר לגניבת סיסמאות מהמכונה של הקורבן.

כרגיל, הרמאים מסתמכים על טריקים פשוטים אך יעילים של הנדסה חברתית . נושא המייל הדיוג הוא "בחירת טופס שגויה" - ניסיון ברור להפחיד את הקורבן הפוטנציאלי ולגרום לו לפעול בדחיפות כדי לתקן את הטעות כביכול.

המטען מועבר דרך קובץ מאופשר מאקרו, כפי שקורה בהפצת תוכנות זדוניות רבות באמצעות דואר אלקטרוני. הקורבן מתבקש תחילה להוריד את הקובץ עמוס בתוכנות זדוניות שמתיימר להיות בקשה לגיטימית למספר זיהוי משלם מס וטופס אישור המשמש את מס הכנסה. הסקריפטים בתוך פקודות המאקרו של הקובץ הזדוני פוגעים בכתובת מרוחקת ומורידים ופורסים את Emotet במחשב של הקורבן.

כמו כן, נצפה קמפיין נוסף, שבו נושא המייל היה החריג יותר "עדכון פטור ממס זרים לתושב חוץ לשנה החדשה". מסע פרסום זה צירף קובץ PDF שאינו זדוני שניתן למילוי טפסים, שהרמאים מצפים מהקורבן למלא ואז לשלוח בחזרה, בתשובה לדוא"ל הדיוג המקורי. למרות שהמסמך עצמו אינו זדוני, אם הנפגע האומלל ימלא את פרטיו וישלח אותם בחזרה, הם ישלחו לרמאים את שמם, פרטי חשבון הבנק, הכתובת ומספר המס שלהם, וכן את מספר תעודת הזהות בדרכון.

מאגר מידע אישי נוח ועשיר כזה יכול לשמש את הרמאים למספר פעילויות זדוניות, החל מהתחזות ועד הונאה שבוצעה תחת זהותו המשוערת של הקורבן האומלל.

שמירה על ביטחון מפני הונאות

כמו בכל הונאות וקמפיינים דיוגים , סוגים אלה של מיילים נשלחים בהיקפים עצומים ולמרות שרבים חושבים שהם בטוחים, הנוכלים שמנהלים את הקמפיינים לא צריכים לפגוע בכולם. מתוך מיליוני המיילים שנשלחו, אפילו שבריר אחוז שווה לאלפי קורבנות פוטנציאליים.

בדיקה כפולה של כתובת הדואר האלקטרוני של השולח ולעולם לא מאפשרת לפקודות מאקרו לפעול אם הורדת מסמך מהאינטרנט הם צעדים ראשונים נהדרים להיות הרבה יותר בטוחים כשאתה נכנס לאינטרנט.

הודעות דוא"ל פישינג מכילות לעתים קרובות גם אי דיוקים קטנים או שגיאות כתיב ודקדוק שנעשו על ידי הנוכלים שלרוב אינם דוברי שפת אם. זה יכול להיות עוד סימן מובהק שמשהו לא בסדר ומשהו שצריך תמיד להיזהר ממנו.

טוען...