Temporada de impostos dos EUA estimula golpistas a agir novamente
Há certas épocas do ano que colocam os agentes de ameaças e golpistas em ação como um relógio. Com a temporada de férias de inverno e a semana que antecede a Black Friday atrás de nós, é hora do próximo grande dia de pagamento para os golpistas - a temporada de impostos dos EUA. À medida que o prazo final de abril para o envio de formulários fiscais se aproxima, hackers e fraudadores também estão aumentando suas atividades.
Golpes que se passam por IRS espalham Emotet
Uma equipe de pesquisadores da empresa de segurança Fortinet examinou os mais recentes golpes em andamento e campanhas de disseminação de malware que buscam os contribuintes. Uma campanha em andamento personifica o Internal Revenue Service dos EUA e espalha o trojan de roubo de senha Emotet . O Emotet tem uma gama adicional de recursos maliciosos que vão além de apenas roubar senhas da máquina da vítima.
Como sempre, os golpistas contam com truques de engenharia social simples, mas eficazes . O assunto do e-mail de phishing é "Seleção de formulário incorreto" - uma tentativa óbvia de assustar a vítima em potencial e fazê-la agir com urgência para corrigir seu suposto erro.
A carga útil é entregue por meio de um arquivo habilitado para macro, como é o caso de muitos malwares espalhados por e-mail. A vítima é primeiro solicitada a baixar o arquivo carregado de malware que finge ser um formulário legítimo de solicitação de número de identificação de contribuinte e Certificação usado pelo IRS. Os scripts dentro das macros do arquivo malicioso acessam um endereço remoto e baixam e implantam o Emotet na máquina da vítima.
Outra campanha também foi observada, onde o assunto do e-mail era o mais incomum "Atualização de isenção de imposto de estrangeiro não residente de ano novo". Esta campanha anexou um arquivo PDF não malicioso que pode ser preenchido por formulário que os golpistas esperam que a vítima preencha e depois envie de volta, respondendo ao e-mail de phishing original. Mesmo que o documento em si não seja malicioso, se a infeliz vítima preencher suas informações e enviá-las de volta, ela enviará aos golpistas seu nome, informações da conta bancária, endereço e número de identificação fiscal, bem como o número de identificação do passaporte.
Um tesouro tão conveniente e rico de informações pessoais pode ser usado pelos golpistas para uma série de atividades maliciosas, desde falsificação de identidade até fraudes cometidas sob a identidade assumida da vítima infeliz.
Mantendo-se a salvo de golpes
Como acontece com todos os golpes e campanhas de phishing , esses tipos de e-mails são enviados em grandes volumes e, embora muitos pensem que são seguros, os criminosos que executam as campanhas não precisam atingir todos. Dos milhões de e-mails enviados, mesmo uma fração de um por cento equivale a milhares de vítimas em potencial.
Verificar o endereço de e-mail do remetente e nunca permitir a execução de macros se você baixou um documento da Internet são ótimos primeiros passos para ficar muito mais seguro quando estiver online.
Os e-mails de phishing também costumam conter pequenas imprecisões ou erros de ortografia e gramática cometidos pelos criminosos que geralmente não são falantes nativos. Este pode ser outro sinal revelador de que algo está errado e algo a ser sempre observado.