Налоговый сезон в США снова побуждает мошенников действовать
Есть определенные времена года, когда злоумышленники и мошенники начинают действовать как часы. Сезон зимних праздников и целая неделя перед Черной пятницей позади, а это значит, что пришло время для следующего крупного платежного дня для мошенников — налогового сезона в США. По мере приближения крайнего срока подачи налоговых деклараций в конце апреля хакеры и мошенники также активизируют свою деятельность.
Мошенничество с выдачей себя за IRS распространяется Emotet
Группа исследователей из охранной фирмы Fortinet изучила последние продолжающиеся кампании мошенничества и распространения вредоносного ПО, которые нацелены на налогоплательщиков. Одна продолжающаяся кампания выдает себя за Службу внутренних доходов США и распространяет троян Emotet для кражи паролей . Emotet обладает дополнительным набором вредоносных возможностей, которые выходят за рамки простой кражи паролей с компьютера жертвы.
Как обычно, мошенники полагаются на простые, но эффективные приемы социальной инженерии . Тема фишингового письма — «Неправильный выбор формы» — очевидная попытка напугать потенциальную жертву и заставить ее действовать срочно, чтобы исправить предполагаемую ошибку.
Полезная нагрузка доставляется через файл с поддержкой макросов, как в случае с большим количеством вредоносных программ, распространяемых по электронной почте. Сначала жертву просят загрузить загруженный вредоносным ПО файл, который выдает себя за законную форму запроса на получение идентификационного номера налогоплательщика и формы подтверждения, используемую IRS. Скрипты внутри макросов вредоносного файла подключаются к удаленному адресу, загружают и развертывают Emotet на компьютере жертвы.
Также наблюдалась другая кампания, в которой тема электронного письма была более необычной: «Новогоднее обновление об освобождении от уплаты налогов для иностранцев-нерезидентов». Эта кампания прикрепила невредоносный PDF-файл для заполнения формы, который мошенники ожидают, что жертва заполнит его, а затем отправит обратно, отвечая на исходное фишинговое письмо. Несмотря на то, что сам документ не является вредоносным, если несчастная жертва заполнит свою информацию и отправит ее обратно, она отправит мошенникам свое имя, информацию о банковском счете, адрес и налоговый номер, а также свой идентификационный номер паспорта.
Такой удобный и богатый кладезь личной информации может быть использован мошенниками для ряда злонамеренных действий, от выдачи себя за другое лицо до мошенничества, совершенного под вымышленным именем несчастной жертвы.
Защита от мошенничества
Как и в случае со всеми мошенническими и фишинговыми кампаниями , эти типы электронных писем отправляются в огромных объемах, и, хотя многие считают их безопасными, мошенникам, проводящим кампании, не нужно поражать всех. Из миллионов разосланных электронных писем даже доля процента равняется тысячам потенциальных жертв.
Двойная проверка адреса электронной почты отправителя и запрет запуска макросов, если вы загрузили документ из Интернета, — отличные первые шаги к большей безопасности при работе в Интернете.
Фишинговые электронные письма также часто содержат небольшие неточности или орфографические и грамматические ошибки, допущенные мошенниками, которые часто не являются носителями языка. Это может быть еще одним явным признаком того, что что-то не так, и на что всегда нужно обращать внимание.