Sezon podatkowy w USA ponownie pobudza oszustów do działania
Są pewne pory roku, które jak w zegarku pobudzają cyberprzestępców i oszustów. Mając za sobą ferie zimowe i tydzień przed Czarnym Piątkiem, czas na kolejną wielką wypłatę dla oszustów – sezon podatkowy w USA. Ponieważ zbliża się koniec kwietnia do składania formularzy podatkowych, hakerzy i oszuści również zwiększają swoją aktywność.
Oszustwa podszywające się pod IRS rozprzestrzeniają Emotet
Zespół badaczy z firmą Fortinet zajmującą się bezpieczeństwem zbadał ostatnie trwające oszustwa i kampanie rozpowszechniające złośliwe oprogramowanie, które mają na celu przyciągnięcie podatników. Jedna z trwających kampanii podszywa się pod US Internal Revenue Service i rozpowszechnia trojana kradnącego hasła Emotet. Emotet ma jeszcze więcej szkodliwych możliwości, które wykraczają poza zwykłą kradzież haseł z komputera ofiary.
Jak zwykle oszuści polegają na prostych, ale skutecznych sztuczkach socjotechnicznych. Temat wiadomości phishingowej to „Nieprawidłowy wybór formularza” — oczywista próba przestraszenia potencjalnej ofiary i zmuszenia jej do pilnego działania w celu naprawienia domniemanego błędu.
Ładunek jest dostarczany za pośrednictwem pliku z obsługą makr, jak ma to miejsce w przypadku wielu złośliwych programów rozprzestrzenianych za pomocą poczty e-mail. Ofiara jest najpierw proszona o pobranie wyładowanego złośliwym oprogramowaniem pliku, który udaje legalny formularz wniosku o numer identyfikacyjny podatnika i certyfikat używany przez IRS. Skrypty wewnątrz makr szkodliwego pliku trafiają na zdalny adres i pobierają oraz wdrażają Emotet na komputerze ofiary.
Zaobserwowano również inną kampanię, w której tematem e-maila była bardziej nietypowa „Noworoczna aktualizacja zwolnienia z podatku dla cudzoziemców niebędących rezydentami”. Ta kampania dołączyła niezłośliwy plik PDF, który można wypełnić formularzem, który oszuści oczekują, że ofiara wypełni, a następnie odeśle, odpowiadając na oryginalną wiadomość phishingową. Mimo że sam dokument nie jest złośliwy, jeśli nieszczęsna ofiara wypełni swoje dane i odeśle je, prześle oszustom swoje imię i nazwisko, dane konta bankowego, adres i numer podatkowy, a także numer paszportu.
Tak wygodna i bogata skarbnica danych osobowych może zostać wykorzystana przez oszustów do wielu złośliwych działań, od podszywania się po oszustwa popełniane pod przybraną tożsamością niefortunnej ofiary.
Ochrona przed oszustwami
Podobnie jak w przypadku wszystkich oszustw i kampanii phishingowych, tego typu wiadomości e-mail są wysyłane w ogromnych ilościach i choć wielu uważa, że są one bezpieczne, oszuści prowadzący kampanie nie muszą atakować wszystkich. Spośród milionów wysłanych e-maili nawet ułamek procenta to tysiące potencjalnych ofiar.
Dwukrotne sprawdzenie adresu e-mail nadawcy i nigdy nie zezwalanie na uruchamianie makr po pobraniu dokumentu z Internetu to świetne pierwsze kroki, aby być znacznie bezpieczniejszym podczas korzystania z Internetu.
E-maile phishingowe często zawierają również drobne nieścisłości lub błędy ortograficzne i gramatyczne popełniane przez oszustów, którzy często nie są native speakerami. Może to być kolejny sygnał ostrzegawczy, że coś jest nie tak i na co zawsze zwracać uwagę.