Den amerikanske skattesesongen får svindlere til å gå i gang igjen
Det er visse tider på året som piskes trusselskuespillere og svindlere til handling som et urverk. Med vinterferien og uken foran Black Friday bak oss, er det tid for den neste store lønningsdagen for svindlere - USAs skattesesong. Etter hvert som fristen for innsending av skatteskjemaer nærmer seg slutten av april, øker også hackere og svindlere aktiviteten sin.
IRS-lignende svindel spredte Emotet
Et team av forskere med sikkerhetsfirmaet Fortinet undersøkte de siste pågående svindelene og kampanjene som sprer skadelig programvare som er ute etter å få skattebetalere. En pågående kampanje utgir seg for å være US Internal Revenue Service og sprer trojaneren som stjeler passord fra Emotet . Emotet har en ytterligere rekke ondsinnede funksjoner som strekker seg utover bare å stjele passord fra offerets maskin.
Som vanlig er svindlerne avhengige av enkle, men effektive sosiale ingeniørtriks . Phishing-e-postens emne er "Feil skjemavalg" - et åpenbart forsøk på å skremme det potensielle offeret og få dem til å handle raskt for å fikse den antatte feilen.
Nyttelasten leveres gjennom en makroaktivert fil, slik tilfellet er med mye skadelig programvare som spres ved hjelp av e-post. Offeret blir først bedt om å laste ned den malware-ladede filen som utgir seg for å være en legitim forespørsel om skattebetaleridentifikasjonsnummer og sertifiseringsskjema brukt av IRS. Skriptene i makroene til den skadelige filen treffer en ekstern adresse og laster ned og distribuerer Emotet på offerets maskin.
En annen kampanje ble også observert, der e-postens emne var den mer uvanlige "New Year Non-Resident Alien Tax Exemption Update". Denne kampanjen la ved en ikke-ondsinnet skjemautfyllbar PDF-fil som svindlerne forventer at offeret skal fylle ut og deretter sende tilbake som svar på den originale phishing-e-posten. Selv om selve dokumentet ikke er ondsinnet, hvis det uheldige offeret fyller ut informasjonen sin og sender den tilbake, vil de sende svindlerne deres navn, bankkontoinformasjon, adresse og skattenummer, samt pass-ID-nummer.
En så praktisk og rik samling av personlig informasjon kan brukes av svindlerne til en rekke ondsinnede aktiviteter, fra etterligning til svindel begått under den antatte identiteten til det uheldige offeret.
Hold deg trygg mot svindel
Som med alle svindel- og phishing-kampanjer , sendes denne typen e-poster i store mengder, og selv om mange tror de er trygge, trenger ikke skurkene som kjører kampanjene å treffe alle. Av de millioner av e-poster som sendes ut, tilsvarer selv en brøkdel av en prosent tusenvis av potensielle ofre.
Å dobbeltsjekke e-postadressen til avsenderen og aldri la makroer kjøre hvis du lastet ned et dokument fra Internett, er gode første skritt for å være mye tryggere når du går på nettet.
Phishing-e-poster inneholder også ofte små unøyaktigheter eller stave- og grammatikkfeil gjort av skurkene som ofte ikke har morsmål. Dette kan være et annet tegn på at noe er galt og noe å alltid se etter.