IRS mokesčių dokumentų el. pašto kenkėjiška programa
Labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškas žinutes kaip oficialius patikimų institucijų pranešimus, kad pavogtų duomenis arba užkrėstų įrenginius. Vadinamoji IRS mokesčių dokumentų el. pašto kampanija yra vienas iš tokių pavyzdžių. Šios žinutės nėra susijusios su jokia teisėta įmone, organizacija, vyriausybine agentūra ar tikra Vidaus pajamų tarnyba (IRS).
Turinys
Kas yra IRS mokesčių dokumentų el. pašto kenkėjiškų programų sukčiavimas?
IRS mokesčių dokumentų el. laiškai yra kenkėjiško šlamšto forma – šlamšto pranešimai, specialiai sukurti kenkėjiškoms programoms platinti. Jie apsimetinėja IRS ir melagingai informuoja gavėjus, kad oficialius 2025 mokestinių metų mokesčių dokumentus galima saugiai atsisiųsti.
Siekiant sukurti klaidingą teisėtumo įspūdį, el. laiškai dažnai prasideda „Gerbiamas mokesčių mokėtojau“ ir pateikia tokią informaciją kaip tikras IRS telefono numeris ir Vašingtono pašto adresas. Juose taip pat yra gerai matomas mygtukas „Atsisiųsti saugią peržiūros programą“ ir teigiama, kad dokumentai yra užšifruoti ir norint juos atidaryti reikalinga speciali peržiūros programa.
Šie teiginiai yra apgaulingi ir skirti apgauti gavėjus, kad jie spustelėtų pateiktą nuorodą.
Kaip veikia infekcijos grandinė
Paspaudus mygtuką, vartotojai nukreipiami į trečiosios šalies svetainę, sukurtą panašiai kaip oficialus „Adobe Acrobat“ atsisiuntimo puslapis. Puslapyje gali būti teigiama, kad trūksta „Adobe Reader“ programos arba ji pasenusi ir kad norint peržiūrėti mokesčių failus reikia atnaujinti programą.
Tada atsisiunčiamas failas pavadinimu „Adobe_Install.msi“. Nepaisant pavadinimo, šis diegimo programa neturi teisėto ryšio su „Adobe“.
Paleidus failą, „Adobe“ programinė įranga neįdiegiama. Vietoj to, jis tyliai įdiegia „TiFlux“ – tikrą nuotolinio darbalaukio ir IT valdymo platformą, kurią sukūrė Brazilijos įmonė. Tačiau šioje kampanijoje programinė įranga naudojama kaip kenkėjiška nuotolinės prieigos priemonė. Taip pat yra tikimybė, kad platinama versija buvo pakeista, kad būtų įtrauktos papildomos kenksmingos funkcijos.
Įdiegus programą, ji gali tyliai veikti fone ir sistemoje „Windows“ užsiregistruoti kaip „Ti Service And Agent“ leidėjo pavadinimu „TiFLUX“.
Kodėl ši kenkėjiška programa yra pavojinga
Kai užpuolikai gauna nuotolinę prieigą prie pažeistos sistemos, jie gali stebėti veiklą, manipuliuoti failais ir įdiegti papildomas grėsmes. Sėkmingas įsilaužimas gali atskleisti tiek asmeninę, tiek finansinę informaciją.
Galimos pasekmės:
- Dokumentų, slaptažodžių, naršyklės duomenų ar banko duomenų vagystė
- Daugiau kenkėjiškų programų, tokių kaip išpirkos reikalaujančios programinės įrangos, šnipinėjimo programų ar kredencialų vagysčių, diegimas
- Neteisėtas kompiuterio naudojimas nusikalstamai veiklai
- Ilgalaikis stebėjimas arba išlikimas užkrėstame įrenginyje
Kiekvienas, paleidęs diegimo programą, turėtų manyti, kad sistema gali būti pažeista.
Ką daryti, jei failas buvo atidarytas
Jei atsisiųsta diegimo programa buvo paleista, labai svarbu imtis neatidėliotinų veiksmų. Įrenginio atjungimas nuo interneto gali padėti apriboti tolesnę užpuolikų veiklą, kol atliekami saugumo patikrinimai.
Rekomenduojami veiksmai apima išsamų antivirusinės arba galinių įrenginių saugumo nuskaitymą, įtartinos programinės įrangos pašalinimą, slaptažodžių keitimą iš švaraus įrenginio, bankininkystės ir el. pašto paskyrų peržiūrą dėl neteisėtos veiklos ir profesionalios pagalbos kreipimąsi į incidentus, jei buvo atskleisti neskelbtini duomenys.
Kaip šlamšto el. laiškai dažnai platina kenkėjiškas programas
Kibernetiniai nusikaltėliai brukalo kampanijose naudoja du pagrindinius siuntimo būdus:
Kenkėjiški priedai, pvz., vykdomieji failai, „Office“ dokumentai, ZIP archyvai, PDF failai, ISO atvaizdai arba scenarijai. Kai kurie iš jų užkrečia sistemas nedelsiant, o kitiems reikia, kad vartotojai įgalintų makrokomandas arba paleistų įterptąjį turinį.
Įterptosios nuorodos, nukreipiančios aukas į netikras programinės įrangos puslapius, padirbtų svetainių portalus arba apgaulingas failų bendrinimo svetaines, kuriose kenkėjiška programa atsisiunčiama rankiniu būdu arba automatiškai.
Kaip atpažinti panašias sukčiavimo schemas
Netikėti mokesčių pranešimai, skubūs finansiniai prašymai, prašymai įdiegti peržiūros programas ar atnaujinimus, bendro pobūdžio sveikinimai, įtartinos nuorodos ir nepageidaujami priedai – visa tai reikėtų vertinti atsargiai. Vyriausybinės agentūros paprastai nesiunčia netikėtų programinės įrangos diegimo programų per nepageidaujamas el. pašto kampanijas.
Galutinis vertinimas
IRS mokesčių dokumentų el. laiškai yra kenkėjiškų programų platinimo apgaulė, piktnaudžiaujanti IRS pavadinimu, siekiant apgauti gavėjus. Aukos nukreipiamos į netikrą „Adobe“ atsisiuntimo puslapį, kuriame užmaskuota diegimo programa įdiegia nuotolinės prieigos programinę įrangą, galinčią perduoti sistemos valdymą užpuolikams. Šiuos el. laiškus reikia nedelsiant ištrinti, o nuorodas ar priedus – atidaryti negalima.
System Messages
The following system messages may be associated with IRS mokesčių dokumentų el. pašto kenkėjiška programa:
Subject: New Tax Document Ready for View |
