Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mēstules IRS nodokļu dokumentu e-pasta ļaunprogrammatūra

IRS nodokļu dokumentu e-pasta ļaunprogrammatūra

Līdz Mezo. gadam Mēstules, Ļaunprātīga programmatūra. gadā
Tulkot uz:

Ir svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem. Kibernoziedznieki bieži maskē ļaunprātīgus ziņojumus kā oficiālu saziņu no uzticamām iestādēm, lai nozagtu datus vai inficētu ierīces. Tā sauktā IRS nodokļu dokumentu e-pasta kampaņa ir viens no šādiem piemēriem. Šie ziņojumi nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju, valdības aģentūru vai īsto Iekšējo ieņēmumu dienestu (IRS).

Kas ir IRS nodokļu dokumentu e-pasta ļaunprātīgas programmatūras krāpniecība?

IRS nodokļu dokumentu e-pasti ir surogātpasta veids — surogātpasta ziņojumi, kas īpaši izveidoti, lai izplatītu ļaunprogrammatūru. Tie atdarina IRS un maldinoši informē adresātus, ka oficiāli nodokļu dokumenti par 2025. nodokļu gadu ir pieejami drošai lejupielādei.

Lai radītu nepatiesu leģitimitātes sajūtu, e-pasti bieži sākas ar "Cienījamais nodokļu maksātāj" un ietver tādu informāciju kā īsts IRS tālruņa numurs un pasta adrese Vašingtonā. Tajos ir arī redzama poga "Lejupielādēt drošo skatītāju" un apgalvots, ka dokumenti ir šifrēti un to atvēršanai nepieciešams īpašs skatītājs.

Šie apgalvojumi ir krāpnieciski un paredzēti, lai maldinātu saņēmējus, liekot tiem noklikšķināt uz norādītās saites.

Kā darbojas infekcijas ķēde

Noklikšķinot uz pogas, lietotāji tiek novirzīti uz trešās puses vietni, kas veidota līdzīgi oficiālajai Adobe Acrobat lejupielādes lapai. Lapā var tikt apgalvots, ka trūkst Adobe Reader vai tas ir novecojis un ka pirms nodokļu failu skatīšanas ir nepieciešams atjauninājums.

Pēc tam tiek lejupielādēts fails ar nosaukumu “Adobe_Install.msi”. Neskatoties uz nosaukumu, šim instalētājam nav likumīga savienojuma ar Adobe.

Izpildot failu, tas neinstalē Adobe programmatūru. Tā vietā tas nemanāmi izvieto TiFlux — īstu attālās darbvirsmas un IT pārvaldības platformu, ko izstrādājis Brazīlijas uzņēmums. Tomēr šajā kampaņā programmatūra tiek ļaunprātīgi izmantota kā ļaunprātīgs attālās piekļuves rīks. Pastāv arī iespēja, ka izplatītā versija ir mainīta, lai iekļautu papildu kaitīgas iespējas.

Pēc instalēšanas programma var reģistrēties sistēmā Windows kā Ti Service And Agent ar izdevēja vārdu TiFLUX, klusi darbojoties fonā.

Kāpēc šī ļaunprogrammatūra ir bīstama

Kad uzbrucēji iegūst attālinātu piekļuvi apdraudētai sistēmai, viņi var uzraudzīt darbības, manipulēt ar failiem un instalēt papildu apdraudējumus. Veiksmīgs kompromiss var atklāt gan personisko, gan finanšu informāciju.

Iespējamās sekas ir šādas:

  • Dokumentu, paroļu, pārlūkprogrammas datu vai bankas informācijas zādzība
  • Papildu ļaunprogrammatūras, piemēram, izspiedējvīrusu, spiegprogrammatūras vai akreditācijas datu zagļu, instalēšana
  • Neatļauta datora izmantošana noziedzīgām darbībām
  • Ilgstoša uzraudzība vai noturība inficētajā ierīcē

Ikvienam, kurš ir palaidis instalētāju, jāpieņem, ka sistēma varētu būt apdraudēta.

Ko darīt, ja fails ir atvērts

Ja lejupielādētais instalētājs tika palaists, ir kritiski svarīgi rīkoties nekavējoties. Ierīces atvienošana no interneta var palīdzēt ierobežot turpmāku uzbrucēju darbību, kamēr tiek veiktas drošības pārbaudes.

Ieteicamās darbības ietver pilnīgas pretvīrusu vai galapunktu drošības skenēšanas veikšanu, aizdomīgas programmatūras noņemšanu, paroļu maiņu no tīras ierīces, bankas un e-pasta kontu pārbaudi, lai konstatētu neatļautas darbības, un profesionālas palīdzības meklēšanu incidentu risināšanā, ja ir notikusi sensitīvu datu izpaušana.

Kā surogātpasta e-pasti parasti izplata ļaunprogrammatūru

Kibernoziedznieki surogātpasta kampaņās izmanto divas galvenās piegādes metodes:

Ļaunprātīgi pielikumi, piemēram, izpildāmie faili, Office dokumenti, ZIP arhīvi, PDF faili, ISO attēli vai skripti. Daži inficē sistēmas nekavējoties, savukārt citi pieprasa lietotājiem iespējot makro vai palaist iegulto saturu.

Iegultas saites, kas novirza upurus uz viltotām programmatūras lapām, viltotiem portāliem vai maldinošām failu koplietošanas vietnēm, kur ļaunprogrammatūra tiek lejupielādēta manuāli vai automātiski.

Kā atpazīt līdzīgas krāpniecības

Negaidīti nodokļu paziņojumi, steidzami finanšu pieprasījumi, pieprasījumi instalēt skatītājus vai atjauninājumus, vispārīgi sveicieni, aizdomīgas saites un nevēlami pielikumi jāuztver piesardzīgi. Valdības iestādes parasti nesūta negaidītus programmatūras instalētājus, izmantojot nevēlamas e-pasta kampaņas.

Galīgais novērtējums

IRS nodokļu dokumentu e-pasti ir ļaunprātīgas programmatūras izplatīšanas krāpniecība, kas ļaunprātīgi izmanto IRS nosaukumu, lai maldinātu adresātus. Upuri tiek novirzīti uz viltotu Adobe lejupielādes lapu, kur maskēts instalētājs izvieto attālās piekļuves programmatūru, kas var nodot sistēmas kontroli uzbrucējiem. Šie e-pasti ir nekavējoties jāizdzēš, un nedrīkst atvērt nekādas saites vai pielikumus.

System Messages

The following system messages may be associated with IRS nodokļu dokumentu e-pasta ļaunprogrammatūra:

Subject: New Tax Document Ready for View

IRS
Your Tax Documents Are Ready

Dear Taxpayer,

Your official IRS tax documents for Tax Year 2025 are now available for secure download.
Tax records updated: Please review and download your documents.
[Download Secure Viewer]

Security Notice: Your tax documents are encrypted and require our secure viewer to access.

If you need assistance, contact IRS Customer Service at 1-800-829-1040.

Sincerely,
Internal Revenue Service

Internal Revenue Service
1111 Constitution Ave NW, Washington, DC 20224

www.irs.gov | Privacy Policy

This is an official communication from the Internal Revenue Service. Do not reply to this message.
© 2026 Internal Revenue Service. All rights reserved.

Tendences

Visvairāk skatīts

Notiek ielāde...