यूएस टैक्स सीज़न ने स्कैमर्स को फिर से कार्रवाई में प्रेरित किया
साल के कुछ निश्चित समय ऐसे होते हैं जो अभिनेताओं और स्कैमर को घड़ी की कल की तरह कार्रवाई में धमकाते हैं। सर्दियों की छुट्टियों के मौसम और हमारे पीछे ब्लैक फ्राइडे से पहले के सप्ताह के साथ, यह स्कैमर्स के लिए अगले बड़े वेतन-दिवस का समय है - यूएस टैक्स सीज़न। टैक्स फॉर्म जमा करने की देर से अप्रैल की समय सीमा के रूप में, हैकर्स और धोखेबाज भी अपनी गतिविधि में तेजी ला रहे हैं।
आईआरएस-प्रतिरूपण घोटाले ने इमोटेट फैलाया
सुरक्षा फर्म फोर्टिनेट के साथ शोधकर्ताओं की एक टीम ने नवीनतम चल रहे घोटालों और मैलवेयर फैलाने वाले अभियानों की जांच की जो करदाताओं को प्राप्त करने के लिए बाहर हैं। एक चल रहा अभियान यूएस आंतरिक राजस्व सेवा का प्रतिरूपण करता है और Emotet पासवर्ड-चोरी करने वाले ट्रोजन को फैलाता है। इमोटेट में दुर्भावनापूर्ण क्षमताओं की एक और श्रृंखला है जो पीड़ित की मशीन से पासवर्ड चोरी करने से परे है।
हमेशा की तरह, स्कैमर्स सरल लेकिन प्रभावी सोशल इंजीनियरिंग ट्रिक्स पर भरोसा कर रहे हैं। फ़िशिंग ईमेल का विषय "गलत फॉर्म चयन" है - संभावित शिकार को डराने और उनकी कथित गलती को ठीक करने के लिए उन्हें तत्काल कार्रवाई करने के लिए एक स्पष्ट प्रयास।
पेलोड एक मैक्रो-सक्षम फ़ाइल के माध्यम से वितरित किया जाता है, जैसा कि ईमेल का उपयोग करके फैले बहुत सारे मैलवेयर के मामले में होता है। पीड़ित को पहले मैलवेयर से भरी हुई फ़ाइल डाउनलोड करने के लिए कहा जाता है, जो आईआरएस द्वारा उपयोग किए जाने वाले करदाता पहचान संख्या और प्रमाणन प्रपत्र के लिए एक वैध अनुरोध होने का दिखावा करती है। दुर्भावनापूर्ण फ़ाइल के मैक्रोज़ के अंदर की स्क्रिप्ट एक दूरस्थ पते से टकराती है और पीड़ित की मशीन पर इमोटेट को डाउनलोड और तैनात करती है।
एक अन्य अभियान भी देखा गया, जहां ईमेल का विषय अधिक असामान्य था "नया साल अनिवासी विदेशी कर छूट अद्यतन"। इस अभियान ने एक गैर-दुर्भावनापूर्ण फ़ॉर्म-भरने योग्य PDF फ़ाइल संलग्न की, जिसे स्कैमर्स पीड़ित से भरने और फिर मूल फ़िशिंग ईमेल का जवाब देते हुए वापस भेजने की अपेक्षा करते हैं। भले ही दस्तावेज़ स्वयं दुर्भावनापूर्ण नहीं है, यदि दुर्भाग्यपूर्ण पीड़ित अपनी जानकारी भरता है और उसे वापस भेजता है, तो वे स्कैमर को अपना नाम, बैंक खाता जानकारी, पता और कर संख्या, साथ ही साथ अपना पासपोर्ट आईडी नंबर भेज देंगे।
इस तरह की सुविधाजनक और समृद्ध व्यक्तिगत जानकारी का उपयोग स्कैमर्स द्वारा कई दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है, जिसमें प्रतिरूपण से लेकर दुर्भाग्यपूर्ण पीड़ित की कथित पहचान के तहत की गई धोखाधड़ी तक शामिल है।
घोटालों से सुरक्षित रहें
सभी घोटालों और फ़िशिंग अभियानों की तरह, इस प्रकार के ईमेल भारी मात्रा में भेजे जाते हैं और जबकि कई लोग सोचते हैं कि वे सुरक्षित हैं, अभियान चलाने वाले बदमाशों को हर किसी को मारने की ज़रूरत नहीं है। भेजे गए लाखों ईमेलों में से एक प्रतिशत का एक अंश भी हजारों संभावित पीड़ितों के बराबर होता है।
प्रेषक के ईमेल पते की दोबारा जांच करना और यदि आपने इंटरनेट से कोई दस्तावेज़ डाउनलोड किया है तो मैक्रोज़ को कभी भी चलने नहीं देना, ऑनलाइन जाने पर अधिक सुरक्षित होने की दिशा में पहला कदम है।
फ़िशिंग ईमेल में अक्सर छोटी अशुद्धियाँ या बदमाशों द्वारा की गई वर्तनी और व्याकरण की गलतियाँ होती हैं जो अक्सर गैर-देशी वक्ता होते हैं। यह एक और बताने वाला संकेत हो सकता है कि कुछ गलत है और कुछ ऐसा है जिसे हमेशा देखना चाहिए।