Az amerikai adószezon ismét akcióba lendíti a csalókat

Az év bizonyos időszakaiban óraműszerűen akcióba lendítik a fenyegetőző szereplőket és a csalókat. A téli ünnepek szezonja és a fekete péntek előtti hét mögött a csalók következő nagy fizetésének ideje – az Egyesült Államok adószezonja. Az adónyomtatványok benyújtásának április végi határidejének közeledtével a hackerek és a csalók is felpörgetik tevékenységüket.

Az IRS-t megszemélyesítő csalások terjedtek el Emotet

A Fortinet biztonsági cég kutatócsoportja megvizsgálta a legújabb, folyamatban lévő csalásokat és rosszindulatú programokat terjesztő kampányokat, amelyek célja az adófizetők megszerzése. Az egyik folyamatban lévő kampány az Egyesült Államok Adóhivatalának adja ki magát, és az Emotet jelszólopó trójai programot terjeszti. Az Emotet további rosszindulatú képességekkel rendelkezik, amelyek túlmutatnak a jelszavak ellopásán az áldozat gépéről.

Szokás szerint a csalók egyszerű, de hatékony social engineering trükkökre hagyatkoznak. Az adathalász e-mail tárgya "Helytelen űrlapválasztás" – nyilvánvaló kísérlet arra, hogy megijessze a potenciális áldozatot, és rávegye őket, hogy sürgősen cselekedjenek a feltételezett hibájuk kijavítása érdekében.

A hasznos teher egy makró-kompatibilis fájlon keresztül érkezik, ahogyan az e-mailen keresztül terjedő rosszindulatú programok esetében is előfordul. Az áldozatot először arra kérik, hogy töltse le a rosszindulatú programokkal teli fájlt, amely az IRS által használt jogszerű adófizetői azonosítószámra és tanúsítványra vonatkozó űrlapnak tesz ki. A rosszindulatú fájl makróiban található szkriptek elértek egy távoli címet, és letöltik és telepítik az Emotetet az áldozat gépére.

Egy másik kampány is megfigyelhető volt, ahol az e-mail tárgya a szokatlanabb "újévi nem rezidens külföldiek adómentességének frissítése" volt. Ez a kampány csatolt egy nem rosszindulatú űrlap kitölthető PDF-fájlt, amelyet a csalók elvárnak az áldozattól, hogy töltse ki, majd küldje vissza, válaszolva az eredeti adathalász e-mailre. Annak ellenére, hogy maga az irat nem rosszindulatú, ha a szerencsétlen áldozat kitölti adatait és visszaküldi, akkor elküldi a csalóknak a nevét, bankszámla adatait, címét, adószámát, valamint útlevélszámát.

A személyes adatok ilyen kényelmes és gazdag tárházát a csalók számos rosszindulatú tevékenységre használhatják fel, a megszemélyesítéstől a szerencsétlen áldozat feltételezett személyazonossága mellett elkövetett csalásig.

Biztonságban maradni a csalásoktól

Mint minden átverés és adathalász kampány esetében, az ilyen típusú e-maileket is hatalmas mennyiségben küldik, és bár sokan biztonságosnak tartják őket, a kampányokat futtató szélhámosoknak nem kell mindenkit eltalálniuk. A kiküldött e-mailek millióinak egy százalékának töredéke is több ezer lehetséges áldozatot jelent.

A feladó e-mail címének kétszeri ellenőrzése és a makrók futtatásának soha nem engedése, ha letöltött egy dokumentumot az internetről, nagyszerű első lépések ahhoz, hogy sokkal biztonságosabb legyen az interneten.

Az adathalász e-mailek gyakran tartalmaznak apró pontatlanságokat vagy helyesírási és nyelvtani hibákat is, amelyeket a szélhámosok követnek el, akik gyakran nem anyanyelvi beszélők. Ez egy újabb árulkodó jel lehet, hogy valami nincs rendben, és valamire kell mindig figyelni.