JAV mokesčių sezonas vėl priverčia sukčius imtis veiksmų
Tam tikrais metų laikais grėsmės veikėjai ir sukčiai ima veikti kaip laikrodis. Žiemos atostogų sezonui ir savaitei prieš Juodąjį penktadienį jau už nugaros, atėjo laikas kitai didžiulei sukčių atlyginimo dienai – JAV mokesčių sezonui. Artėjant mokesčių formų pateikimo terminui balandžio pabaigoje, įsilaužėliai ir sukčiai taip pat aktyvina savo veiklą.
IRS apsimetinėjantys sukčiai išplito Emotet
Apsaugos įmonės „Fortinet“ tyrėjų komanda išnagrinėjo naujausias vykstančias sukčiavimo ir kenkėjiškų programų platinimo kampanijas, kuriomis siekiama pritraukti mokesčių mokėtojus. Vienoje vykstančioje kampanijoje apsimetinėjama JAV vidaus mokesčių tarnyba ir platinamas slaptažodžius vagiantis Trojos arklys Emotet . Emotet turi daugybę kenkėjiškų galimybių, kurios apima ne tik slaptažodžių vagystę iš aukos įrenginio.
Kaip įprasta, sukčiai remiasi paprastais, bet efektyviais socialinės inžinerijos triukais . Sukčiavimo el. laiško tema yra „Neteisingas formos pasirinkimas“ – akivaizdus bandymas išgąsdinti potencialią auką ir priversti ją skubiai imtis veiksmų, kad ištaisytų tariamą klaidą.
Naudinga apkrova pristatoma per makrokomandą įgalintą failą, kaip ir daugumos kenkėjiškų programų, plintančių naudojant el. paštą, atveju. Pirmiausia aukos prašoma atsisiųsti kenkėjiškų programų apkrautą failą, kuris apsimeta teisėtu mokesčių mokėtojo identifikavimo numerio prašymu ir sertifikavimo forma, kurią naudoja IRS. Kenkėjiško failo makrokomandose esantys scenarijai pasiekia nuotolinį adresą ir atsisiunčia bei įdiegia „Emotet“ aukos kompiuteryje.
Taip pat buvo pastebėta ir kita akcija, kurios el. laiško tema buvo neįprastesnis „Naujųjų metų nerezidentų užsieniečių mokesčių lengvatos atnaujinimas“. Šioje kampanijoje buvo pridėtas nekenksmingas formomis užpildomas PDF failas, kurį sukčiai tikisi, kad auka užpildys ir atsiųs atgal, atsakydami į pradinį sukčiavimo el. laišką. Nors pats dokumentas nėra piktavališkas, nelaimingoji auka užpildžius savo informaciją ir grąžinusi ją atgal, sukčiams atsiųs savo vardą, pavardę, banko sąskaitos informaciją, adresą, mokesčių numerį, taip pat paso ID numerį.
Tokį patogų ir turtingą asmeninės informacijos bagažą sukčiai gali panaudoti įvairiai kenksmingai veiklai, nuo apsimetinėjimo iki sukčiavimo, įvykdyto numanant nelaimingos aukos tapatybę.
Apsaugokite nuo sukčių
Kaip ir visų sukčiavimo ir sukčiavimo kampanijų atveju, tokio tipo el. laiškų siunčiami didžiuliai kiekiai ir, nors daugelis mano, kad jie yra saugūs, kampanijas vykdantys sukčiai neturi nukentėti visų. Iš milijonų išsiųstų el. laiškų net dalis procento prilygsta tūkstančiams potencialių aukų.
Pakartotinis siuntėjo el. pašto adreso patikrinimas ir neleidimas paleisti makrokomandas, jei atsisiuntėte dokumentą iš interneto, yra puikūs pirmieji žingsniai, kad prisijungus prie interneto būtų daug saugesnis.
Sukčiavimo el. laiškuose taip pat dažnai yra nedidelių netikslumų arba rašybos ir gramatikos klaidų, kurias daro sukčiai, kuriems dažnai kalba ne gimtoji. Tai gali būti dar vienas signalinis ženklas, kad kažkas negerai ir į ką visada reikia atkreipti dėmesį.