ฤดูกาลภาษีของสหรัฐฯ Spurs Scammers เข้าสู่การดำเนินการอีกครั้ง
มีบางช่วงของปีที่จะชักนำผู้คุกคามและนักต้มตุ๋นไปสู่การปฏิบัติเช่นเครื่องจักร ด้วยเทศกาลวันหยุดฤดูหนาวและสัปดาห์ข้างหน้า Black Friday ที่อยู่เบื้องหลังเรา ถึงเวลาแล้วสำหรับการจ่ายเงินก้อนโตครั้งต่อไปสำหรับผู้หลอกลวง - ฤดูภาษีของสหรัฐฯ เมื่อใกล้ถึงกำหนดส่งแบบฟอร์มภาษีปลายเดือนเมษายน แฮ็กเกอร์และผู้ฉ้อโกงก็กำลังเร่งดำเนินการเช่นกัน
การหลอกลวงที่แอบอ้างโดย IRS แพร่กระจาย Emotet
ทีมนักวิจัยจากบริษัทรักษาความปลอดภัย Fortinet ได้ตรวจสอบการหลอกลวงล่าสุดที่กำลังดำเนินอยู่และแคมเปญที่แพร่กระจายมัลแวร์ ซึ่งกำลังเตรียมหาผู้เสียภาษี แคมเปญหนึ่งที่กำลังดำเนินอยู่แอบอ้างเป็น Internal Revenue Service ของสหรัฐฯ และแพร่กระจาย โทรจันขโมยรหัสผ่านของ Emotet Emotet มีความสามารถที่มุ่งร้ายอีกมากมายที่นอกเหนือไปจากการขโมยรหัสผ่านจากเครื่องของเหยื่อ
ตามปกติแล้ว พวกสแกมเมอร์มักจะอาศัยกล อุบายวิศวกรรมสังคมที่เรียบง่ายแต่มีประสิทธิภาพ หัวเรื่องของอีเมลฟิชชิ่งคือ "การเลือกแบบฟอร์มไม่ถูกต้อง" ซึ่งเป็นความพยายามที่ชัดเจนในการขู่ว่าจะตกเป็นเหยื่อและทำให้พวกเขาดำเนินการอย่างเร่งด่วนเพื่อแก้ไขข้อผิดพลาดที่คาดคะเน
เพย์โหลดถูกส่งผ่านไฟล์ที่เปิดใช้งานมาโคร เช่นเดียวกับกรณีที่มีมัลแวร์จำนวนมากแพร่กระจายโดยใช้อีเมล ก่อนอื่นเหยื่อจะถูกขอให้ดาวน์โหลดไฟล์ที่มีมัลแวร์ซึ่งอ้างว่าเป็นคำขอที่ถูกต้องตามกฎหมายสำหรับหมายเลขประจำตัวผู้เสียภาษีและแบบฟอร์มการรับรองที่ IRS ใช้ สคริปต์ภายในมาโครของไฟล์ที่เป็นอันตรายเข้าถึงที่อยู่ระยะไกลและดาวน์โหลดและปรับใช้ Emotet บนเครื่องของเหยื่อ
นอกจากนี้ยังพบอีกแคมเปญหนึ่ง โดยที่หัวเรื่องของอีเมลเป็น "การอัปเดตการยกเว้นภาษีคนต่างด้าวที่ไม่ได้พำนักในปีใหม่" ที่ผิดปกติมากกว่า แคมเปญนี้แนบไฟล์ PDF แบบกรอกแบบฟอร์มที่ไม่เป็นอันตราย ซึ่งนักต้มตุ๋นคาดหวังให้เหยื่อกรอกแล้วส่งกลับ โดยตอบกลับอีเมลฟิชชิ่งต้นฉบับ แม้ว่าเอกสารดังกล่าวจะไม่เป็นอันตราย แต่หากเหยื่อผู้เคราะห์ร้ายกรอกข้อมูลของตนและส่งกลับ พวกเขาจะส่งชื่อ ข้อมูลบัญชีธนาคาร ที่อยู่ และหมายเลขภาษี ตลอดจนหมายเลขประจำตัวหนังสือเดินทางแก่ผู้หลอกลวง
นักต้มตุ๋นสามารถใช้ข้อมูลส่วนบุคคลที่สะดวกสบายและอุดมสมบูรณ์สำหรับกิจกรรมที่เป็นอันตรายหลายอย่าง ตั้งแต่การแอบอ้างบุคคลอื่นไปจนถึงการฉ้อโกงที่กระทำขึ้นภายใต้ตัวตนที่สันนิษฐานของเหยื่อผู้เคราะห์ร้าย
อยู่อย่างปลอดภัยจากการหลอกลวง
เช่นเดียวกับ การหลอกลวงและแคมเปญฟิชชิ่ง อีเมลประเภทเหล่านั้นจะถูกส่งในปริมาณมาก และในขณะที่หลายคนคิดว่าอีเมลเหล่านี้ปลอดภัย แต่มิจฉาชีพที่ดำเนินการแคมเปญไม่จำเป็นต้องโจมตีทุกคน จากจำนวนอีเมลที่ส่งออกไป แม้แต่เศษเสี้ยวของเปอร์เซ็นต์ก็เท่ากับผู้มีโอกาสเป็นเหยื่อหลายพันราย
การตรวจสอบที่อยู่อีเมลของผู้ส่งซ้ำอีกครั้งและไม่อนุญาตให้แมโครทำงานหากคุณดาวน์โหลดเอกสารจากอินเทอร์เน็ตเป็นขั้นตอนแรกที่ดีในการทำให้ปลอดภัยยิ่งขึ้นเมื่อคุณออนไลน์
อีเมลฟิชชิ่งมักมีความไม่ถูกต้องเล็กน้อยหรือการสะกดคำและไวยากรณ์ผิดพลาดโดยมิจฉาชีพซึ่งมักไม่ใช่เจ้าของภาษา นี่อาจเป็นสัญญาณบอกเล่าอีกอย่างหนึ่งว่ามีบางอย่างผิดปกติและเป็นสิ่งที่ควรระวังอยู่เสมอ