Amerikaans belastingseizoen zet oplichters weer aan tot actie
Er zijn bepaalde tijden van het jaar waarin bedreigingsacteurs en oplichters als een klok in actie komen. Met de wintervakantie en de week voor Black Friday achter ons, is het tijd voor de volgende grote betaaldag voor oplichters - het Amerikaanse belastingseizoen. Nu de deadline van eind april voor het indienen van belastingformulieren nadert, voeren hackers en fraudeurs ook hun activiteiten uit.
IRS-imiterende oplichting verspreid Emotet
Een team van onderzoekers van beveiligingsbedrijf Fortinet onderzocht de nieuwste lopende oplichtings- en malwareverspreidende campagnes die erop uit zijn om belastingbetalers te pakken te krijgen. Een lopende campagne doet zich voor als de Amerikaanse belastingdienst en verspreidt de wachtwoordstelende trojan Emotet. Emotet heeft nog een reeks kwaadaardige mogelijkheden die verder gaan dan alleen het stelen van wachtwoorden van de computer van het slachtoffer.
Zoals gewoonlijk vertrouwen de oplichters op eenvoudige maar effectieve social engineering-trucs. Het onderwerp van de phishing-e-mail is "Onjuiste formulierselectie" - een voor de hand liggende poging om het potentiële slachtoffer bang te maken en hen ertoe aan te zetten dringend te handelen om hun vermeende fout te herstellen.
De payload wordt geleverd via een bestand met macro's, zoals het geval is bij veel malware die via e-mail wordt verspreid. Het slachtoffer wordt eerst gevraagd om het met malware beladen bestand te downloaden dat zich voordoet als een legitiem verzoek om een identificatienummer van de belastingbetaler en een certificeringsformulier dat door de IRS wordt gebruikt. De scripts in de macro's van het kwaadaardige bestand bereiken een extern adres en downloaden en implementeren Emotet op de computer van het slachtoffer.
Er werd ook een andere campagne waargenomen, waarbij het onderwerp van de e-mail de meer ongebruikelijke "Nieuwjaarsupdate voor niet-ingezetene vreemdelingenbelasting" was. Bij deze campagne was een niet-kwaadaardig invulbaar pdf-bestand bijgevoegd dat de oplichters verwachten dat het slachtoffer invult en vervolgens terugstuurt, als antwoord op de oorspronkelijke phishing-e-mail. Ook al is het document zelf niet kwaadaardig, als het ongelukkige slachtoffer zijn informatie invult en terugstuurt, sturen ze de oplichters hun naam, bankrekeninggegevens, adres en belastingnummer, evenals hun paspoort-ID-nummer.
Zo'n handige en rijke schat aan persoonlijke informatie kan door de oplichters worden gebruikt voor een aantal kwaadaardige activiteiten, van imitatie tot fraude gepleegd onder de valse identiteit van het ongelukkige slachtoffer.
Veilig blijven tegen oplichting
Zoals met alle oplichtings- en phishing-campagnes, worden dit soort e-mails in enorme hoeveelheden verzonden en hoewel velen denken dat ze veilig zijn, hoeven de oplichters die de campagnes uitvoeren niet iedereen te treffen. Van de miljoenen verzonden e-mails is zelfs een fractie van een procent gelijk aan duizenden potentiële slachtoffers.
Het dubbel controleren van het e-mailadres van de afzender en nooit toestaan dat macro's worden uitgevoerd als u een document van internet hebt gedownload, zijn geweldige eerste stappen om veel veiliger te zijn wanneer u online gaat.
Phishing-e-mails bevatten ook vaak kleine onnauwkeurigheden of spel- en grammaticafouten die zijn gemaakt door oplichters die vaak niet-moedertaalsprekers zijn. Dit kan een ander verklikkersignaal zijn dat er iets mis is en iets om altijd op te letten.