Sezoni i taksave në SHBA i nxit mashtruesit në veprim përsëri
Ka periudha të caktuara të vitit që i fshikullojnë aktorët e kërcënimit dhe mashtruesit në veprim si ora. Me sezonin e festave dimërore dhe javën përpara të Premtes së Zezë pas nesh, është koha për ditën tjetër të madhe të pagave për mashtruesit - sezoni i taksave në SHBA. Me afrimin e afatit të fundit të prillit për dorëzimin e formularëve tatimorë, hakerët dhe mashtruesit po shtojnë gjithashtu aktivitetin e tyre.
Mashtrimet që imitojnë IRS përhapin Emotet
Një ekip studiuesish me firmën e sigurisë Fortinet ekzaminuan mashtrimet më të fundit në vazhdim dhe fushatat e përhapjes së malware që po synojnë të kapin taksapaguesit. Një fushatë në vazhdim imiton Shërbimin e të Ardhurave të Brendshme të SHBA-së dhe përhap trojanin e vjedhjes së fjalëkalimeve Emotet . Emotet ka një gamë të mëtejshme aftësish keqdashëse që shtrihen përtej vjedhjes së fjalëkalimeve nga makina e viktimës.
Si zakonisht, mashtruesit po mbështeten në truket e thjeshta por efektive të inxhinierisë sociale . Tema e emailit të phishing është "Përzgjedhja e pasaktë e formularit" - një përpjekje e dukshme për të trembur viktimën e mundshme dhe për t'i detyruar ata të veprojnë urgjentisht për të rregulluar gabimin e tyre të supozuar.
Ngarkesa shpërndahet përmes një skedari të aktivizuar makro, siç është rasti me shumë malware të përhapur duke përdorur email. Viktimës i kërkohet fillimisht të shkarkojë skedarin e ngarkuar me malware, i cili pretendon të jetë një kërkesë legjitime për numrin e identifikimit të tatimpaguesit dhe formularin e certifikimit të përdorur nga IRS. Skriptet brenda makrove të skedarit me qëllim të keq hapin një adresë të largët dhe shkarkojnë dhe vendosin Emotet në kompjuterin e viktimës.
U vu re gjithashtu një fushatë tjetër, ku subjekti i emailit ishte më i pazakontë "Përditësimi i përjashtimit nga taksat për të huajt jorezidentë të Vitit të Ri". Kjo fushatë bashkangjiti një skedar PDF jo të dëmshëm të plotësueshëm me formular, të cilin mashtruesit presin që viktima ta plotësojë dhe më pas ta dërgojë, duke iu përgjigjur emailit origjinal të phishing. Edhe pse vetë dokumenti nuk është me qëllim të keq, nëse viktima fatkeqe plotëson të dhënat e saj dhe ia kthen ato, ata do t'u dërgojnë mashtruesve emrin, informacionin e llogarisë bankare, adresën dhe numrin e taksave, si dhe numrin e tyre ID të pasaportës.
Një grumbull i tillë i përshtatshëm dhe i pasur informacioni personal mund të përdoret nga mashtruesit për një sërë aktivitetesh keqdashëse, nga imitimi deri te mashtrimi i kryer nën identitetin e supozuar të viktimës fatkeqe.
Qëndrimi i sigurt nga mashtrimet
Ashtu si me të gjitha mashtrimet dhe fushatat e phishing , ato lloj emailesh dërgohen në vëllime të mëdha dhe ndërsa shumë mendojnë se janë të sigurta, mashtruesit që drejtojnë fushatat nuk kanë nevojë të godasin të gjithë. Nga miliona email-e të dërguara, edhe një pjesë e përqindjes është e barabartë me mijëra viktima të mundshme.
Kontrollimi i dyfishtë i adresës së emailit të dërguesit dhe mos lejimi i asnjëherë ekzekutimi i makrove nëse keni shkarkuar një dokument nga Interneti janë hapat e parë të shkëlqyeshëm për të qenë shumë më të sigurt kur hyni në linjë.
Emailet e phishing gjithashtu shpesh përmbajnë pasaktësi të vogla ose gabime drejtshkrimore dhe gramatikore të bëra nga mashtruesit që shpesh nuk janë folës amtare. Kjo mund të jetë një tjetër shenjë treguese se diçka nuk është në rregull dhe diçka për të cilën duhet të keni gjithmonë kujdes.