La stagione fiscale degli Stati Uniti spinge di nuovo i truffatori in azione
Ci sono alcuni periodi dell'anno in cui gli attori delle minacce e i truffatori entrano in azione come un meccanismo a orologeria. Con la stagione delle vacanze invernali e la settimana che precede il Black Friday alle spalle, è tempo per il prossimo grande giorno di paga per i truffatori: la stagione fiscale negli Stati Uniti. Con l'avvicinarsi della scadenza di fine aprile per l'invio dei moduli fiscali, anche hacker e truffatori stanno aumentando la loro attività.
Le truffe che impersonano l'IRS diffondono Emotet
Un team di ricercatori con l'azienda di sicurezza Fortinet ha esaminato le ultime truffe in corso e le campagne di diffusione di malware che stanno per conquistare i contribuenti. Una campagna in corso impersona l'Internal Revenue Service degli Stati Uniti e diffonde il trojan Emotet per il furto di password. Emotet ha un'ulteriore gamma di funzionalità dannose che vanno oltre il semplice furto di password dal computer della vittima.
Come al solito, i truffatori si affidano a trucchi di social engineering semplici ma efficaci. L'oggetto dell'e-mail di phishing è "Selezione del modulo errato", un ovvio tentativo di spaventare la potenziale vittima e indurla ad agire con urgenza per correggere il presunto errore.
Il payload viene consegnato tramite un file abilitato alle macro, come nel caso di molti malware diffusi tramite e-mail. Alla vittima viene prima chiesto di scaricare il file carico di malware che finge di essere una richiesta legittima di numero di identificazione del contribuente e modulo di certificazione utilizzato dall'IRS. Gli script all'interno delle macro del file dannoso raggiungono un indirizzo remoto e scaricano e distribuiscono Emotet sul computer della vittima.
È stata osservata anche un'altra campagna, in cui l'oggetto dell'e-mail era il più insolito "Aggiornamento esenzione fiscale per stranieri non residenti di Capodanno". Questa campagna ha allegato un file PDF compilabile in un modulo non dannoso che i truffatori si aspettano che la vittima compili e poi rispedisca, rispondendo all'e-mail di phishing originale. Anche se il documento in sé non è dannoso, se la sfortunata vittima inserisce le proprie informazioni e le rimanda indietro, invierà ai truffatori il proprio nome, le informazioni sul conto bancario, l'indirizzo e il codice fiscale, nonché il numero ID del passaporto.
Una raccolta così conveniente e ricca di informazioni personali può essere utilizzata dai truffatori per una serie di attività dannose, dall'imitazione alla frode commessa sotto la presunta identità della sfortunata vittima.
Stare al sicuro dalle truffe
Come con tutte le truffe e le campagne di phishing, questi tipi di e-mail vengono inviati in grandi quantità e mentre molti pensano che siano al sicuro, i truffatori che gestiscono le campagne non hanno bisogno di colpire tutti. Dei milioni di email inviate, anche una frazione di un percento equivale a migliaia di potenziali vittime.
Ricontrollare l'indirizzo e-mail del mittente e non consentire mai l'esecuzione delle macro se hai scaricato un documento da Internet sono ottimi primi passi per essere molto più sicuri quando sei online.
Le e-mail di phishing spesso contengono anche piccole imprecisioni o errori di ortografia e grammatica commessi dai truffatori che spesso non sono madrelingua. Questo potrebbe essere un altro segno rivelatore che qualcosa non va e qualcosa a cui prestare sempre attenzione.