미국 세금 시즌, 사기꾼이 다시 행동에 박차

위협 행위자와 사기꾼이 시계처럼 행동하게 만드는 특정 시기가 있습니다. 겨울 휴가 시즌과 블랙 프라이데이가 일주일 앞으로 다가온 지금은 사기꾼들에게 다음 번 큰 월급날인 미국 세금 시즌입니다. 세금 양식 제출 마감일이 4월말로 다가옴에 따라 해커와 사기꾼들도 활동을 강화하고 있습니다.

IRS 사칭 사기, Emotet 확산

보안 회사 Fortinet의 연구원 팀은 납세자를 노리는 최근 진행 중인 사기 및 맬웨어 확산 캠페인을 조사했습니다. 진행 중인 캠페인 중 하나는 미국 국세청을 사칭하고 Emotet 암호 도용 트로이 목마를 퍼뜨립니다 . Emotet은 피해자의 컴퓨터에서 비밀번호를 훔치는 것 이상의 다양한 악성 기능을 가지고 있습니다.

평소와 같이 사기꾼은 간단하지만 효과적인 사회 공학 트릭 에 의존하고 있습니다. 피싱 이메일의 제목은 "잘못된 형식 선택"입니다. 이는 잠재적 피해자를 겁주고 그들이 추정한 실수를 수정하기 위해 긴급 조치를 취하도록 하려는 명백한 시도입니다.

페이로드는 이메일을 사용하여 확산되는 많은 맬웨어의 경우와 같이 매크로 사용 파일을 통해 전달됩니다. 피해자는 먼저 IRS에서 사용하는 합법적인 납세자 식별 번호 및 인증 요청 양식인 것처럼 가장하는 맬웨어가 포함된 파일을 다운로드하라는 요청을 받습니다. 악성 파일의 매크로 안에 있는 스크립트는 원격 주소를 공격하고 피해자의 컴퓨터에 Emotet을 다운로드하여 배포합니다.

이메일의 제목이 좀 더 특이한 "새해 비거주 외국인 면세 업데이트"인 또 다른 캠페인도 관찰되었습니다. 이 캠페인은 사기꾼이 피해자가 작성한 후 원본 피싱 이메일에 회신하여 회신할 것으로 예상하는 악성이 아닌 양식 작성 가능 PDF 파일을 첨부했습니다. 문서 자체가 악의가 없더라도 피해자가 자신의 정보를 입력하여 다시 보내면 사기꾼에게 이름, 은행 계좌 정보, 주소, 세금 번호, 여권 ID 번호를 보내게 됩니다.

이러한 편리하고 풍부한 개인 정보는 사칭에서 불행한 피해자의 가장된 신원 하에 수행되는 사기에 이르기까지 다양한 악의적인 활동에 사기꾼에 의해 사용될 수 있습니다.

사기로부터 안전하게 지내기

모든 사기 및 피싱 캠페인과 마찬가지로 이러한 유형의 이메일은 대량으로 전송되며 많은 사람들이 안전하다고 생각하지만 캠페인을 실행하는 사기꾼이 모든 사람을 공격할 필요는 없습니다. 발송된 수백만 건의 이메일 중 극히 일부라도 수천 명의 잠재적 피해자에 해당합니다.

보낸 사람의 이메일 주소를 다시 확인하고 인터넷에서 문서를 다운로드한 경우 매크로 실행을 허용하지 않는 것은 온라인에 접속할 때 훨씬 더 안전한 첫 번째 단계입니다.

피싱 이메일에는 종종 원어민이 아닌 사기꾼이 저지르는 작은 부정확성 또는 철자 및 문법 실수가 포함되어 있습니다. 이것은 무언가 잘못되었다는 또 다른 신호일 수 있으며 항상 조심해야 합니다.