Dokumentet Tatimore të IRS-së, Email, Malware
Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si komunikime zyrtare nga institucione të besuara me qëllim vjedhjen e të dhënave ose infektimin e pajisjeve. E ashtuquajtura fushata e email-eve të Dokumenteve Tatimore të IRS është një shembull i tillë. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë, agjenci qeveritare legjitime ose Shërbimin e të Ardhurave të Brendshme (IRS) të vërtetë.
Tabela e Përmbajtjes
Çfarë është mashtrimi me programe keqdashëse me email të dokumenteve tatimore të IRS-së?
Emailet e Dokumenteve Tatimore të IRS-së janë një formë e malspam-it, mesazhe spam të krijuara posaçërisht për të shpërndarë programe keqdashëse. Ato imitojnë IRS-në dhe informojnë në mënyrë të rreme marrësit se dokumentet zyrtare tatimore për Vitin Tatimor 2025 janë të disponueshme për shkarkim të sigurt.
Për të krijuar një ndjesi të rreme legjitimiteti, emailet shpesh fillojnë me 'I dashur taksapagues' dhe përfshijnë detaje të tilla si një numër i vërtetë telefoni i IRS-së dhe një adresë postare në Uashington, DC. Ato gjithashtu kanë një buton të spikatur Shkarko Shikuesin e Sigurt dhe pretendojnë se dokumentet janë të enkriptuara dhe kërkojnë një shikues të veçantë për t'u hapur.
Këto pretendime janë mashtruese dhe kanë për qëllim të mashtrojnë marrësit që të klikojnë lidhjen e dhënë.
Si funksionon zinxhiri i infeksionit
Klikimi i butonit i ridrejton përdoruesit në një faqe interneti të palës së tretë të projektuar për t'i ngjarë një faqeje zyrtare shkarkimi të Adobe Acrobat. Faqja mund të pretendojë se Adobe Reader mungon ose është i vjetëruar dhe se kërkohet një përditësim përpara se të mund të shihen skedarët e taksave.
Pastaj shkarkohet një skedar me emrin 'Adobe_Install.msi'. Pavarësisht emrit të tij, ky instalues nuk ka lidhje të ligjshme me Adobe-n.
Kur ekzekutohet, skedari nuk instalon softuerin Adobe. Në vend të kësaj, ai vendos në heshtje TiFlux, një platformë të vërtetë për desktop në distancë dhe menaxhim IT të zhvilluar nga një kompani braziliane. Megjithatë, në këtë fushatë, softueri abuzohet si një mjet keqdashës për akses në distancë. Ekziston gjithashtu mundësia që versioni që po shpërndahet të jetë ndryshuar për të përfshirë aftësi shtesë të dëmshme.
Pas instalimit, programi mund të regjistrohet në Windows si Ti Service And Agent nën emrin e botuesit TiFLUX, ndërkohë që funksionon në heshtje në sfond.
Pse ky program keqdashës është i rrezikshëm
Pasi sulmuesit fitojnë akses në distancë në një sistem të kompromentuar, ata mund të jenë në gjendje të monitorojnë aktivitetin, të manipulojnë skedarët dhe të instalojnë kërcënime shtesë. Një kompromis i suksesshëm mund të ekspozojë informacionin personal dhe atë financiar.
Pasojat e mundshme përfshijnë:
- Vjedhja e dokumenteve, fjalëkalimeve, të dhënave të shfletuesit ose detajeve bankare
- Instalimi i më shumë programeve keqdashëse, të tilla si ransomware, spyware ose vjedhës kredencialesh
- Përdorimi i paautorizuar i kompjuterit për aktivitete kriminale
- Mbikëqyrje ose vazhdimësi afatgjatë në pajisjen e infektuar
Kushdo që e ka ekzekutuar instaluesin duhet të supozojë se sistemi mund të jetë i kompromentuar.
Çfarë duhet të bëni nëse skedari është hapur
Veprimi i menjëhershëm është kritik nëse instaluesi i shkarkuar është ekzekutuar. Shkëputja e pajisjes nga interneti mund të ndihmojë në kufizimin e aktivitetit të mëtejshëm të sulmuesit ndërsa kryhen kontrollet e sigurisë.
Hapat e rekomanduar përfshijnë kryerjen e një skanimi të plotë antivirus ose sigurie të pikës fundore, heqjen e softuerëve të dyshimtë, ndryshimin e fjalëkalimeve nga një pajisje e pastër, shqyrtimin e llogarive bankare dhe të email-it për aktivitet të paautorizuar dhe kërkimin e ndihmës profesionale në përgjigje të incidenteve nëse ekspozohen të dhëna të ndjeshme.
Si përhapin zakonisht email-et e spamit programe keqdashëse
Kriminelët kibernetikë mbështeten në dy metoda kryesore të shpërndarjes në fushatat e spamit:
Bashkëngjitjet keqdashëse si skedarë të ekzekutueshëm, dokumente Office, arkiva ZIP, PDF, imazhe ISO ose skripte. Disa infektojnë sistemet menjëherë, ndërsa të tjera kërkojnë që përdoruesit të aktivizojnë makrot ose të hapin përmbajtje të integruar.
Lidhje të integruara që i ridrejtojnë viktimat në faqe të rreme softuerësh, portale të falsifikuara ose faqe mashtruese për ndarjen e skedarëve ku programet keqdashëse shkarkohen manualisht ose automatikisht.
Si të dalloni mashtrime të ngjashme
Njoftimet e papritura tatimore, kërkesat urgjente financiare, kërkesat për të instaluar shikues ose përditësime, përshëndetjet e përgjithshme, lidhjet e dyshimta dhe bashkëngjitjet e pakërkuara duhet të trajtohen me kujdes. Agjencitë qeveritare zakonisht nuk dërgojnë instalues të papritur të softuerëve përmes fushatave të pakërkuara me email.
Vlerësimi përfundimtar
Emailet e Dokumenteve Tatimore të IRS-së janë një mashtrim me shpërndarjen e malware-it që abuzon me emrin e IRS-së për të mashtruar marrësit. Viktimat ridrejtohen në një faqe të rreme shkarkimi të Adobe-it ku një instalues i maskuar vendos softuer me qasje në distancë që mund t'ua kalojë kontrollin e sistemit sulmuesve. Këto emaile duhet të fshihen menjëherë dhe nuk duhet të hapen lidhje ose bashkëngjitje.
System Messages
The following system messages may be associated with Dokumentet Tatimore të IRS-së, Email, Malware:
Subject: New Tax Document Ready for View |
