Computer Security Ameriška davčna sezona znova spodbudi prevarante v akcijo

Ameriška davčna sezona znova spodbudi prevarante v akcijo

Obstajajo določeni letni časi, ko akterje groženj in prevarante sprožijo v akcijo kot po maslu. Ker so zimske počitnice in teden pred črnim petkom za nami, je čas za naslednjo veliko plačo za prevarante – davčno sezono ZDA. Ker se bliža zadnji aprilski rok za oddajo davčnih obrazcev, tudi hekerji in goljufi krepijo svojo dejavnost.

Prevare, ki se lažno predstavljajo na davčnem uradu, širijo Emotet

Skupina raziskovalcev varnostnega podjetja Fortinet je preučila najnovejše tekoče prevare in kampanje za širjenje zlonamerne programske opreme, ki naj bi pritegnile davkoplačevalce. Ena od trenutnih kampanja predstavlja ameriško davčno službo in širi trojanec za krajo gesla Emotet . Emotet ima še vrsto zlonamernih zmožnosti, ki segajo od kraje gesel iz žrtvinega stroja.

Kot običajno se prevaranti zanašajo na preproste, a učinkovite trike socialnega inženiringa . Zadeva e-poštnega sporočila z lažnim predstavljanjem je "Nepravilna izbira obrazca" - očiten poskus, da bi prestrašili potencialno žrtev in jo prisilili, da nujno ukrepa in popravi domnevno napako.

Tovor se dostavi prek datoteke z omogočenimi makri, kot je v primeru velike količine zlonamerne programske opreme, ki se širi po e-pošti. Žrtev je najprej pozvana, da prenese datoteko, napolnjeno z zlonamerno programsko opremo, ki se pretvarja, da je legitimna zahteva za identifikacijsko številko davčnega zavezanca in obrazec za potrdilo, ki ga uporablja IRS. Skripti v makrih zlonamerne datoteke dosežejo oddaljeni naslov ter prenesejo in razmestijo Emotet na žrtvinem računalniku.

Opažena je bila tudi druga kampanja, kjer je bila tema elektronskega sporočila bolj nenavadna "novoletna posodobitev davčne oprostitve tujcev za nerezidente". Ta kampanja je priložila nezlonamerno datoteko PDF, ki jo lahko izpolnite z obrazcem, za katero prevaranti pričakujejo, da jo bo žrtev izpolnila in jo nato poslala nazaj, tako da odgovori na izvirno e-pošto z lažnim predstavljanjem. Čeprav dokument sam po sebi ni zlonamerna, bo nesrečna žrtev, če izpolni svoje podatke in jih pošlje nazaj, prevarantom poslala svoje ime, podatke o bančnem računu, naslov in davčno številko ter identifikacijsko številko potnega lista.

Tako priročno in bogato zalogo osebnih podatkov lahko prevaranti uporabijo za številne zlonamerne dejavnosti, od lažnega predstavljanja do goljufije, storjene pod domnevno identiteto nesrečne žrtve.

Bodite varni pred prevarami

Kot pri vseh prevarah in kampanjah z lažnim predstavljanjem se te vrste e-poštnih sporočil pošiljajo v ogromnih količinah in čeprav mnogi mislijo, da so varne, prevarantom, ki vodijo kampanje, ni treba udariti vseh. Od milijonov poslanih e-poštnih sporočil je celo delček odstotka enak tisočim potencialnim žrtvam.

Dvojna preverjanja e-poštnega naslova pošiljatelja in nikoli ne dovolite, da se makri zaženejo, če ste dokument prenesli iz interneta, sta odlična prva koraka do večje varnosti, ko ste v spletu.

E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo tudi majhne netočnosti ali črkovalne in slovnične napake, ki jih naredijo prevaranti, ki pogosto niso materni govorci. To je lahko še en opozorilni znak, da je nekaj narobe in na nekaj, na kar morate biti vedno pozorni.

Nalaganje...