Rabattoffert för flera licenser
Hotdatabas Spam Skadlig e-post om skattedokument från IRS

Skadlig e-post om skattedokument från IRS

Med Mezo år Spam, Skadlig programvara
Översätt till:

Att vara vaksam när man hanterar oväntade e-postmeddelanden är viktigt. Cyberbrottslingar döljer ofta skadliga meddelanden som officiella meddelanden från betrodda institutioner för att stjäla data eller infektera enheter. Den så kallade e-postkampanjen för skattedokument från IRS är ett sådant exempel. Dessa meddelanden är inte kopplade till något legitimt företag, organisation, myndighet eller den riktiga skattemyndigheten (IRS).

Vad är IRS e-postbedrägeri med skadlig programvara för skattedokument?

E-postmeddelanden med skattedokument från IRS är en form av malspam, spammeddelanden som skapats specifikt för att distribuera skadlig programvara. De utger sig för att vara IRS och informerar mottagarna falskt om att officiella skattedokument för skatteåret 2025 finns tillgängliga för säker nedladdning.

För att skapa en falsk känsla av legitimitet börjar mejlen ofta med "Bästa skattebetalare" och innehåller information som ett riktigt IRS-telefonnummer och en postadress i Washington, DC. De har också en tydlig knapp för att ladda ner säker granskare och påstår att dokumenten är krypterade och kräver ett särskilt granskare för att öppnas.

Dessa påståenden är bedrägliga och avsedda att lura mottagarna att klicka på den angivna länken.

Hur infektionskedjan fungerar

Om du klickar på knappen omdirigeras användare till en webbplats från tredje part som är utformad för att likna en officiell nedladdningssida för Adobe Acrobat. Sidan kan påstå att Adobe Reader saknas eller är föråldrad och att en uppdatering krävs innan skattefilerna kan visas.

En fil med namnet 'Adobe_Install.msi' laddas sedan ner. Trots namnet har installationsprogrammet ingen legitim koppling till Adobe.

När filen körs installerar den inte Adobe-programvara. Istället distribuerar den i tysthet TiFlux, en genuin plattform för fjärrskrivbord och IT-hantering som utvecklats av ett brasilianskt företag. I den här kampanjen missbrukas dock programvaran som ett skadligt verktyg för fjärråtkomst. Det finns också en möjlighet att den version som distribueras har ändrats för att inkludera ytterligare skadliga funktioner.

Efter installationen kan programmet registreras i Windows som Ti Service And Agent under utgivarens namn TiFLUX, medan det körs tyst i bakgrunden.

Varför denna skadliga programvara är farlig

När angripare får fjärråtkomst till ett komprometterat system kan de eventuellt övervaka aktivitet, manipulera filer och installera ytterligare hot. En lyckad kompromiss kan avslöja både personlig och ekonomisk information.

Möjliga konsekvenser inkluderar:

  • Stöld av dokument, lösenord, webbläsardata eller bankuppgifter
  • Installation av mer skadlig kod, såsom ransomware, spionprogram eller autentiseringsstölder
  • Obehörig användning av datorn för kriminell verksamhet
  • Långvarig övervakning eller ihållande på den infekterade enheten

Alla som har kört installationsprogrammet bör anta att systemet kan vara komprometterat.

Vad man ska göra om filen öppnades

Omedelbara åtgärder är avgörande om det nedladdade installationsprogrammet har körts. Att koppla bort enheten från internet kan bidra till att begränsa ytterligare angriparaktivitet medan säkerhetskontroller utförs.

Rekommenderade steg inkluderar att köra en fullständig antivirus- eller slutpunktssäkerhetsskanning, ta bort misstänkt programvara, ändra lösenord från en ren enhet, granska bank- och e-postkonton för obehörig aktivitet och söka professionell hjälp med incidenthantering om känsliga uppgifter exponerats.

Hur skräppostmeddelanden ofta sprider skadlig programvara

Cyberbrottslingar förlitar sig på två primära leveransmetoder i spamkampanjer:

Skadliga bilagor som körbara filer, Office-dokument, ZIP-arkiv, PDF-filer, ISO-bilder eller skript. Vissa infekterar system omedelbart, medan andra kräver att användare aktiverar makron eller startar inbäddat innehåll.

Inbäddade länkar som omdirigerar offer till falska programvarusidor, förfalskade portaler eller vilseledande fildelningssajter där skadlig kod laddas ner manuellt eller automatiskt.

Hur man känner igen liknande bedrägerier

Oväntade skattemeddelanden, brådskande ekonomiska förfrågningar, förfrågningar om att installera programvaruprogram eller uppdateringar, allmänna hälsningar, misstänkta länkar och oönskade bilagor bör alla behandlas med försiktighet. Myndigheter skickar vanligtvis inte oväntade programvaruinstallatörer via oönskade e-postkampanjer.

Slutbedömning

E-postmeddelandena med skattedokument från IRS är ett bedrägeri som distribuerar skadlig programvara och missbrukar IRS namn för att lura mottagare. Offren omdirigeras till en falsk nedladdningssida för Adobe där ett förklätt installationsprogram distribuerar fjärråtkomstprogramvara som kan överlämna kontrollen över systemet till angripare. Dessa e-postmeddelanden bör raderas omedelbart och inga länkar eller bilagor bör öppnas.

System Messages

The following system messages may be associated with Skadlig e-post om skattedokument från IRS:

Subject: New Tax Document Ready for View

IRS
Your Tax Documents Are Ready

Dear Taxpayer,

Your official IRS tax documents for Tax Year 2025 are now available for secure download.
Tax records updated: Please review and download your documents.
[Download Secure Viewer]

Security Notice: Your tax documents are encrypted and require our secure viewer to access.

If you need assistance, contact IRS Customer Service at 1-800-829-1040.

Sincerely,
Internal Revenue Service

Internal Revenue Service
1111 Constitution Ave NW, Washington, DC 20224

www.irs.gov | Privacy Policy

This is an official communication from the Internal Revenue Service. Do not reply to this message.
© 2026 Internal Revenue Service. All rights reserved.

Trendigt

Mest sedda

Läser in...