Mga Dokumento sa Buwis ng IRS para sa Email Malware

Mahalagang manatiling mapagbantay kapag humaharap sa mga hindi inaasahang email. Madalas na ibinabalabal ng mga cybercriminal ang mga malisyosong mensahe bilang mga opisyal na komunikasyon mula sa mga pinagkakatiwalaang institusyon upang magnakaw ng data o makahawa sa mga device. Ang tinatawag na kampanya sa email ng IRS Tax Documents ay isang halimbawa. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, ahensya ng gobyerno, o sa tunay na Internal Revenue Service (IRS).

Ano ang Scam ng Malware sa Email ng mga Dokumento sa Buwis ng IRS?

Ang mga email ng IRS Tax Documents ay isang uri ng malspam, mga spam message na partikular na ginawa para mamahagi ng malware. Nagpapanggap ang mga ito bilang IRS at maling ipinapaalam sa mga tatanggap na ang mga opisyal na dokumento sa buwis para sa Taon ng Buwis 2025 ay maaaring i-download nang ligtas.

Para lumikha ng maling pakiramdam ng pagiging lehitimo, ang mga email ay kadalasang nagsisimula sa 'Mahal na Nagbabayad ng Buwis' at may kasamang mga detalye tulad ng totoong numero ng telepono ng IRS at isang mailing address sa Washington, DC. Nagtatampok din ang mga ito ng isang kitang-kitang button na I-download ang Secure Viewer at inaangkin na ang mga dokumento ay naka-encrypt at nangangailangan ng isang espesyal na viewer para mabuksan.

Ang mga pahayag na ito ay mapanlinlang at nilayon upang linlangin ang mga tatanggap na i-click ang ibinigay na link.

Paano Gumagana ang Kadena ng Impeksyon

Ang pag-click sa button ay magre-redirect sa mga user sa isang third-party na website na idinisenyo upang maging kamukha ng isang opisyal na pahina ng pag-download ng Adobe Acrobat. Maaaring sabihin ng pahina na nawawala o luma na ang Adobe Reader at kailangan ng update bago matingnan ang mga file ng buwis.

Pagkatapos ay dina-download ang isang file na pinangalanang 'Adobe_Install.msi'. Sa kabila ng pangalan nito, ang installer na ito ay walang lehitimong koneksyon sa Adobe.

Kapag pinatakbo, hindi ini-install ng file ang Adobe software. Sa halip, tahimik nitong ini-deploy ang TiFlux, isang tunay na remote desktop at IT management platform na binuo ng isang kumpanya sa Brazil. Gayunpaman, sa kampanyang ito, inaabuso ang software bilang isang malisyosong tool sa remote access. May posibilidad din na ang bersyong ipinamamahagi ay binago upang magsama ng mga karagdagang mapaminsalang kakayahan.

Pagkatapos ng pag-install, maaaring magparehistro ang programa sa Windows bilang Ti Service And Agent sa ilalim ng pangalang TiFLUX, habang tahimik na tumatakbo sa background.

Bakit Mapanganib ang Malware na Ito

Kapag ang mga umaatake ay nakakuha ng malayuang access sa isang nakompromisong sistema, maaari nilang masubaybayan ang aktibidad, manipulahin ang mga file, at mag-install ng mga karagdagang banta. Ang isang matagumpay na pagkompromiso ay maaaring maglantad ng parehong personal at pinansyal na impormasyon.

Kabilang sa mga posibleng kahihinatnan ang:

• Pagnanakaw ng mga dokumento, password, data ng browser, o mga detalye ng pagbabangko
• Pag-install ng mas maraming malware, tulad ng ransomware, spyware, o mga magnanakaw ng kredensyal

• Hindi awtorisadong paggamit ng kompyuter para sa kriminal na aktibidad

• Pangmatagalang pagsubaybay o pagtitiyaga sa nahawaang device

Dapat ipagpalagay ng sinumang nagpatakbo ng installer na maaaring nakompromiso ang sistema.

Ano ang Gagawin Kung Nabuksan ang File

Mahalaga ang agarang aksyon kung naisagawa na ang na-download na installer. Ang pagdiskonekta ng device mula sa internet ay makakatulong na limitahan ang karagdagang aktibidad ng attacker habang isinasagawa ang mga pagsusuri sa seguridad.

Kabilang sa mga inirerekomendang hakbang ang pagpapatakbo ng isang kumpletong antivirus o endpoint security scan, pag-alis ng kahina-hinalang software, pagpapalit ng mga password mula sa isang malinis na device, pagsusuri sa mga banking at email account para sa hindi awtorisadong aktibidad, at paghingi ng propesyonal na tulong sa pagtugon sa insidente kung malantad ang sensitibong data.

Paano Karaniwang Nagkakalat ng Malware ang mga Spam Email

Ang mga cybercriminal ay umaasa sa dalawang pangunahing paraan ng paghahatid sa mga kampanyang spam:

Mga nakakahamak na attachment tulad ng mga executable file, mga dokumento ng Office, mga ZIP archive, mga PDF, mga ISO image, o mga script. Ang ilan ay agad na nakakahawa sa mga system, habang ang iba ay nangangailangan sa mga user na paganahin ang mga macro o maglunsad ng naka-embed na nilalaman.

Mga naka-embed na link na nagre-redirect sa mga biktima sa mga pekeng pahina ng software, mga pekeng portal, o mga mapanlinlang na file-sharing site kung saan manu-mano o awtomatikong dina-download ang malware.

Paano Kilalanin ang mga Katulad na Scam

Ang mga hindi inaasahang abiso sa buwis, mga agarang kahilingang pinansyal, mga kahilingang mag-install ng mga viewer o update, mga generic na pagbati, mga kahina-hinalang link, at mga hindi hinihinging attachment ay dapat na pag-ingatan lahat. Karaniwang hindi nagpapadala ang mga ahensya ng gobyerno ng mga sorpresang installer ng software sa pamamagitan ng mga hindi hinihinging kampanya sa email.

Pangwakas na Pagtatasa

Ang mga email ng IRS Tax Documents ay isang scam sa pamamahagi ng malware na umaabuso sa pangalan ng IRS upang linlangin ang mga tatanggap. Ang mga biktima ay ire-redirect sa isang pekeng pahina ng pag-download ng Adobe kung saan ang isang nagbalatkayong installer ay nagde-deploy ng remote access software na maaaring magbigay ng kontrol sa system sa mga umaatake. Ang mga email na ito ay dapat agad na burahin, at walang mga link o attachment ang dapat buksan.