มัลแวร์อีเมลเอกสารภาษี IRS
การระมัดระวังตัวอยู่เสมอเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนการสื่อสารอย่างเป็นทางการจากสถาบันที่น่าเชื่อถือ เพื่อขโมยข้อมูลหรือแพร่เชื้อไวรัสเข้าสู่เครื่อง ตัวอย่างเช่น อีเมลแคมเปญที่อ้างว่าเป็นเอกสารภาษีของ IRS ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หน่วยงานรัฐบาล หรือกรมสรรพากร (IRS) ที่ถูกต้องตามกฎหมายแต่อย่างใด
สารบัญ
การหลอกลวงทางอีเมลเกี่ยวกับเอกสารภาษีของ IRS คืออะไร?
อีเมลเอกสารภาษีของ IRS เป็นมัลแวร์สแปมรูปแบบหนึ่ง ซึ่งเป็นข้อความสแปมที่สร้างขึ้นโดยเฉพาะเพื่อแพร่กระจายมัลแวร์ อีเมลเหล่านี้แอบอ้างเป็น IRS และแจ้งผู้รับอย่างไม่ถูกต้องว่าเอกสารภาษีอย่างเป็นทางการสำหรับปีภาษี 2025 พร้อมให้ดาวน์โหลดอย่างปลอดภัย
เพื่อสร้างความน่าเชื่อถือปลอมๆ อีเมลเหล่านี้มักเริ่มต้นด้วย "เรียนผู้เสียภาษี" และรวมรายละเอียดต่างๆ เช่น หมายเลขโทรศัพท์จริงของกรมสรรพากร (IRS) และที่อยู่ทางไปรษณีย์ในวอชิงตัน ดี.ซี. นอกจากนี้ยังมีปุ่ม "ดาวน์โหลดโปรแกรมดูเอกสารที่ปลอดภัย" ที่เด่นชัด และอ้างว่าเอกสารได้รับการเข้ารหัสและต้องใช้โปรแกรมดูเอกสารพิเศษในการเปิด
ข้อความเหล่านี้เป็นข้อความหลอกลวงและมีเจตนาหลอกลวงผู้รับให้คลิกลิงก์ที่ให้มา
ห่วงโซ่การติดเชื้อทำงานอย่างไร
การคลิกปุ่มดังกล่าวจะนำผู้ใช้ไปยังเว็บไซต์ของบุคคลที่สามซึ่งออกแบบมาให้มีลักษณะคล้ายกับหน้าดาวน์โหลด Adobe Acrobat อย่างเป็นทางการ หน้าเว็บดังกล่าวอาจแจ้งว่า Adobe Reader หายไปหรือล้าสมัย และจำเป็นต้องอัปเดตก่อนจึงจะสามารถดูไฟล์ภาษีได้
จากนั้นไฟล์ชื่อ 'Adobe_Install.msi' จะถูกดาวน์โหลด แม้จะมีชื่อเช่นนั้น แต่โปรแกรมติดตั้งนี้ไม่มีความเกี่ยวข้องใดๆ กับ Adobe อย่างถูกต้องตามกฎหมาย
เมื่อเรียกใช้ไฟล์นี้ มันไม่ได้ติดตั้งซอฟต์แวร์ของ Adobe แต่จะติดตั้ง TiFlux โดยไม่แจ้งให้ทราบล่วงหน้า ซึ่งเป็นแพลตฟอร์มการเข้าถึงระยะไกลและการจัดการไอทีของแท้ที่พัฒนาโดยบริษัทจากบราซิล อย่างไรก็ตาม ในแคมเปญนี้ ซอฟต์แวร์ดังกล่าวถูกนำไปใช้ในทางที่ผิดในฐานะเครื่องมือเข้าถึงระยะไกลที่เป็นอันตราย นอกจากนี้ ยังมีความเป็นไปได้ที่เวอร์ชันที่ถูกเผยแพร่จะถูกดัดแปลงเพื่อเพิ่มความสามารถที่เป็นอันตรายเพิ่มเติม
หลังจากติดตั้งแล้ว โปรแกรมอาจลงทะเบียนใน Windows ในชื่อ Ti Service And Agent ภายใต้ชื่อผู้เผยแพร่ TiFLUX ในขณะที่ทำงานเงียบๆ อยู่ในพื้นหลัง
เหตุใดมัลแวร์นี้จึงอันตราย
เมื่อผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกจากระยะไกลได้แล้ว พวกเขาอาจสามารถตรวจสอบกิจกรรม แก้ไขไฟล์ และติดตั้งภัยคุกคามเพิ่มเติมได้ การโจมตีที่สำเร็จอาจทำให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินรั่วไหลได้
ผลที่ตามมาที่อาจเกิดขึ้นได้ ได้แก่:
- การขโมยเอกสาร รหัสผ่าน ข้อมูลเบราว์เซอร์ หรือรายละเอียดบัญชีธนาคาร
- การติดตั้งมัลแวร์เพิ่มเติม เช่น แรนซัมแวร์ สปายแวร์ หรือโปรแกรมขโมยข้อมูลประจำตัว
- การใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อกิจกรรมทางอาชญากรรม
- การเฝ้าระวังหรือการใช้งานอุปกรณ์ที่ติดเชื้อในระยะยาว
ผู้ใดก็ตามที่เรียกใช้โปรแกรมติดตั้ง ควรตั้งข้อสันนิษฐานว่าระบบอาจถูกโจมตีได้
ควรทำอย่างไรหากไฟล์ถูกเปิดขึ้น
หากไฟล์ติดตั้งที่ดาวน์โหลดมาถูกเรียกใช้งาน การดำเนินการอย่างเร่งด่วนเป็นสิ่งสำคัญ การตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตจะช่วยจำกัดกิจกรรมของผู้โจมตีในระหว่างที่ทำการตรวจสอบความปลอดภัยได้
ขั้นตอนที่แนะนำ ได้แก่ การเรียกใช้โปรแกรมป้องกันไวรัสหรือการสแกนความปลอดภัยของอุปกรณ์ปลายทางอย่างเต็มรูปแบบ การลบซอฟต์แวร์ที่น่าสงสัย การเปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย การตรวจสอบบัญชีธนาคารและอีเมลเพื่อหาการใช้งานที่ไม่ได้รับอนุญาต และการขอความช่วยเหลือจากผู้เชี่ยวชาญด้านการรับมือเหตุการณ์หากข้อมูลที่ละเอียดอ่อนถูกเปิดเผย
อีเมลสแปมแพร่กระจายมัลแวร์ได้อย่างไร
อาชญากรไซเบอร์ใช้สองวิธีการหลักในการส่งสแปม:
ไฟล์แนบที่เป็นอันตราย เช่น ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ ZIP ไฟล์ PDF รูปภาพ ISO หรือสคริปต์ บางไฟล์จะติดเชื้อระบบทันที ในขณะที่บางไฟล์ต้องให้ผู้ใช้เปิดใช้งานมาโครหรือเรียกใช้เนื้อหาที่ฝังอยู่ก่อน
ลิงก์ที่ฝังไว้ซึ่งจะนำเหยื่อไปยังหน้าซอฟต์แวร์ปลอม พอร์ทัลปลอม หรือเว็บไซต์แชร์ไฟล์หลอกลวง ซึ่งมัลแวร์จะถูกดาวน์โหลดด้วยตนเองหรือโดยอัตโนมัติ
วิธีสังเกตกลโกงที่คล้ายคลึงกัน
จดหมายแจ้งเตือนภาษีที่ไม่คาดคิด คำขอทางการเงินเร่งด่วน คำขอติดตั้งโปรแกรมดูไฟล์หรืออัปเดต ข้อความทักทายทั่วไป ลิงก์ที่น่าสงสัย และไฟล์แนบที่ไม่ได้รับเชิญ ล้วนควรได้รับการพิจารณาอย่างรอบคอบ หน่วยงานราชการโดยทั่วไปจะไม่ส่งโปรแกรมติดตั้งซอฟต์แวร์ที่ไม่คาดคิดผ่านทางอีเมลที่ไม่ได้รับอนุญาต
การประเมินขั้นสุดท้าย
อีเมลเอกสารภาษี IRS เป็นอีเมลหลอกลวงที่ใช้ชื่อ IRS เพื่อหลอกลวงผู้รับ อีเมลเหล่านี้จะนำผู้เสียหายไปยังหน้าดาวน์โหลด Adobe ปลอม ซึ่งมีโปรแกรมติดตั้งที่ปลอมแปลงมาติดตั้งซอฟต์แวร์เข้าถึงระยะไกลที่สามารถควบคุมระบบของผู้โจมตีได้ ควรลบอีเมลเหล่านี้ทันที และห้ามเปิดลิงก์หรือไฟล์แนบใดๆ
System Messages
The following system messages may be associated with มัลแวร์อีเมลเอกสารภาษี IRS:
Subject: New Tax Document Ready for View |
