Licenser för flera enheter (volymrabatter)
Computer Security USA:s skattesäsong sporrar bedragare till handling igen

USA:s skattesäsong sporrar bedragare till handling igen

Med Mura år Computer Security
Översätt till:
Svenska

Det finns vissa tider på året som piska hotskådespelare och bedragare till handling som ett urverk. Med vinterhelgen och veckan före Black Friday bakom oss, är det dags för nästa stora avlöningsdag för bedragare - USA:s skattesäsong. När tidsfristen för att skicka in skatteformulär närmar sig slutet av april ökar också hackare och bedragare sin aktivitet.

IRS-liknande bedrägerier spred Emotet

Ett team av forskare med säkerhetsföretaget Fortinet undersökte de senaste pågående bedrägerierna och kampanjerna för spridning av skadlig programvara som är ute efter att få skattebetalare. En pågående kampanj utger sig för att vara US Internal Revenue Service och sprider trojanen Emotet som stjäl lösenord. Emotet har ytterligare en rad skadliga funktioner som sträcker sig utöver att bara stjäla lösenord från offrets dator.

Som vanligt förlitar sig bedragarna på enkla men effektiva sociala ingenjörsknep. Nätfiskemeddelandets ämne är "Inkorrekt val av formulär" - ett uppenbart försök att skrämma det potentiella offret och få dem att agera skyndsamt för att åtgärda sitt förmodade misstag.

Nyttolasten levereras genom en makroaktiverad fil, vilket är fallet med en hel del skadlig programvara som sprids via e-post. Offret uppmanas först att ladda ner filen med skadlig programvara som utger sig för att vara en legitim begäran om skattebetalarens identifieringsnummer och certifieringsformulär som används av IRS. Skripten inuti den skadliga filens makron träffar en fjärradress och laddar ner och distribuerar Emotet på offrets dator.

En annan kampanj observerades också, där mejlets ämne var den mer ovanliga "New Year Non-Resident Alien Tax Exemption Update". Denna kampanj bifogade en icke-skadlig PDF-fil som kan fyllas i med formulär som bedragarna förväntar sig att offret ska fylla i och sedan skicka tillbaka som svar på det ursprungliga nätfiskemailet. Även om själva dokumentet inte är skadligt, om det olyckliga offret fyller i sin information och skickar tillbaka den, kommer de att skicka bedragarna deras namn, bankkontoinformation, adress och skattenummer, samt deras pass ID-nummer.

En sådan bekväm och rik mängd personlig information kan användas av bedragarna för ett antal skadliga aktiviteter, från identitetsstöld till bedrägeri som begås under det olyckliga offrets antagna identitet.

Håll dig säker från bedrägerier

Som med alla bedrägerier och nätfiskekampanjer skickas den typen av e-postmeddelanden i enorma volymer och även om många tror att de är säkra behöver inte skurkarna som driver kampanjerna träffa alla. Av de miljontals e-postmeddelanden som skickas ut motsvarar till och med en bråkdel av en procent tusentals potentiella offer.

Att dubbelkolla avsändarens e-postadress och aldrig tillåta makron att köras om du laddade ner ett dokument från Internet är bra första steg för att bli mycket säkrare när du går online.

Nätfiske-e-postmeddelanden innehåller också ofta små felaktigheter eller stavnings- och grammatikfel som gjorts av skurkarna som ofta inte talar som modersmål. Detta kan vara ytterligare ett tecken på att något är fel och något att alltid hålla utkik efter.

Läser in...