Perisian Hasad E-mel Dokumen Cukai IRS
Kekal berwaspada ketika berurusan dengan e-mel yang tidak dijangka adalah penting. Penjenayah siber kerap menyamar mesej berniat jahat sebagai komunikasi rasmi daripada institusi yang dipercayai untuk mencuri data atau menjangkiti peranti. Kempen e-mel Dokumen Cukai IRS adalah salah satu contohnya. Mesej-mesej ini tidak dikaitkan dengan mana-mana syarikat, organisasi, agensi kerajaan atau Perkhidmatan Hasil Dalam Negeri (IRS) yang sah.
Isi kandungan
Apakah Penipuan Perisian Hasad E-mel Dokumen Cukai IRS?
E-mel Dokumen Cukai IRS merupakan satu bentuk malspam, mesej spam yang dicipta khusus untuk mengedarkan perisian hasad. E-mel tersebut menyamar sebagai IRS dan memaklumkan penerima secara palsu bahawa dokumen cukai rasmi untuk Tahun Cukai 2025 tersedia untuk muat turun yang selamat.
Untuk mewujudkan rasa legitimasi palsu, e-mel sering bermula dengan 'Pembayar Cukai yang Dihormati' dan merangkumi butiran seperti nombor telefon IRS yang sebenar dan alamat surat-menyurat Washington, DC. Ia juga menampilkan butang Muat Turun Pemapar Selamat yang menonjol dan mendakwa bahawa dokumen tersebut disulitkan dan memerlukan pemapar khas untuk dibuka.
Dakwaan ini adalah palsu dan bertujuan untuk memperdaya penerima supaya mengklik pautan yang disediakan.
Bagaimana Rantaian Jangkitan Berfungsi
Mengklik butang tersebut akan mengalihkan pengguna ke laman web pihak ketiga yang direka bentuk untuk menyerupai halaman muat turun rasmi Adobe Acrobat. Halaman tersebut mungkin mendakwa bahawa Adobe Reader hilang atau ketinggalan zaman dan kemas kini diperlukan sebelum fail cukai dapat dilihat.
Fail bernama 'Adobe_Install.msi' kemudian dimuat turun. Walaupun namanya begitu, pemasang ini tidak mempunyai sambungan yang sah ke Adobe.
Apabila dilaksanakan, fail tersebut tidak memasang perisian Adobe. Sebaliknya, ia secara senyap-senyap menggunakan TiFlux, platform pengurusan desktop dan IT jauh tulen yang dibangunkan oleh sebuah syarikat Brazil. Walau bagaimanapun, dalam kempen ini, perisian tersebut disalahgunakan sebagai alat akses jauh yang berniat jahat. Terdapat juga kemungkinan bahawa versi yang diedarkan telah diubah untuk memasukkan keupayaan berbahaya tambahan.
Selepas pemasangan, program ini mungkin mendaftar dalam Windows sebagai Ti Service And Agent di bawah nama penerbit TiFLUX, sambil berjalan secara senyap di latar belakang.
Mengapa Perisian Hasad Ini Berbahaya
Sebaik sahaja penyerang mendapat akses jauh ke sistem yang diceroboh, mereka mungkin dapat memantau aktiviti, memanipulasi fail dan memasang ancaman tambahan. Pencerobohan yang berjaya boleh mendedahkan maklumat peribadi dan kewangan.
Akibat yang mungkin termasuk:
- Kecurian dokumen, kata laluan, data pelayar atau butiran perbankan
- Pemasangan lebih banyak perisian hasad, seperti ransomware, spyware atau pencuri kelayakan
- Penggunaan komputer tanpa kebenaran untuk aktiviti jenayah
- Pengawasan atau kegigihan jangka panjang pada peranti yang dijangkiti
Sesiapa yang telah menjalankan pemasang harus menganggap sistem tersebut mungkin telah dikompromi.
Apa yang Perlu Dilakukan Sekiranya Fail Dibuka
Tindakan segera adalah penting jika pemasang yang dimuat turun telah dilaksanakan. Memutuskan sambungan peranti daripada internet boleh membantu mengehadkan aktiviti penyerang selanjutnya semasa pemeriksaan keselamatan dijalankan.
Langkah-langkah yang disyorkan termasuk menjalankan imbasan keselamatan antivirus atau titik akhir penuh, mengalih keluar perisian yang mencurigakan, menukar kata laluan daripada peranti yang bersih, menyemak akaun perbankan dan e-mel untuk aktiviti yang tidak dibenarkan dan mendapatkan bantuan tindak balas insiden profesional jika data sensitif terdedah.
Bagaimana E-mel Spam Lazimnya Menyebarkan Perisian Hasad
Penjenayah siber bergantung pada dua kaedah penyampaian utama dalam kempen spam:
Lampiran berniat jahat seperti fail boleh laku, dokumen Office, arkib ZIP, PDF, imej ISO atau skrip. Sesetengahnya menjangkiti sistem dengan segera, manakala yang lain memerlukan pengguna mendayakan makro atau melancarkan kandungan terbenam.
Pautan terbenam yang mengalihkan mangsa ke halaman perisian palsu, portal palsu atau tapak perkongsian fail yang mengelirukan di mana perisian hasad dimuat turun secara manual atau automatik.
Cara Mengenali Penipuan Serupa
Notis cukai yang tidak dijangka, permintaan kewangan segera, permintaan untuk memasang viewer atau kemas kini, ucapan generik, pautan yang mencurigakan dan lampiran yang tidak diminta, semuanya harus dilayan dengan berhati-hati. Agensi kerajaan biasanya tidak menghantar pemasang perisian secara mengejut melalui kempen e-mel yang tidak diminta.
Penilaian Akhir
E-mel Dokumen Cukai IRS merupakan penipuan pengedaran perisian hasad yang menyalahgunakan nama IRS untuk memperdaya penerima. Mangsa dialihkan ke halaman muat turun Adobe palsu di mana pemasang menyamar menggunakan perisian akses jauh yang boleh menyerahkan kawalan sistem kepada penyerang. E-mel ini harus dipadamkan serta-merta dan tiada pautan atau lampiran yang harus dibuka.
System Messages
The following system messages may be associated with Perisian Hasad E-mel Dokumen Cukai IRS:
Subject: New Tax Document Ready for View |
