ABD Vergi Mevsimi Dolandırıcıları Yeniden Eyleme Geçirdi
Tehdit aktörlerini ve dolandırıcıları saat gibi harekete geçiren yılın belirli zamanları vardır. Kış tatili sezonu ve Kara Cuma'yı geride bırakan hafta ile birlikte, dolandırıcılar için bir sonraki büyük maaş günü - ABD vergi sezonu. Vergi formları göndermek için Nisan ayı sonlarına doğru yaklaşırken, bilgisayar korsanları ve dolandırıcılar da faaliyetlerini hızlandırıyor.
IRS kimliğine bürünen dolandırıcılıklar Emotet'i yayıyor
Güvenlik firması Fortinet'ten bir araştırma ekibi, vergi mükelleflerini elde etmek için devam eden en son dolandırıcılıkları ve kötü amaçlı yazılım yayma kampanyalarını inceledi. Devam eden bir kampanya, ABD Gelir İdaresi'nin kimliğine bürünüyor ve Emotet parola çalma truva atını yayıyor. Emotet, kurbanın makinesinden parola çalmanın ötesine geçen bir dizi kötü amaçlı yeteneğe sahiptir.
Her zamanki gibi, dolandırıcılar basit ama etkili sosyal mühendislik hilelerine güveniyorlar. Kimlik avı e-postasının konusu "Yanlış Form Seçimi" - potansiyel kurbanı korkutmak ve varsayılan hatalarını düzeltmek için acilen harekete geçmesini sağlamak için bariz bir girişim.
Yük, e-posta kullanılarak yayılan birçok kötü amaçlı yazılımda olduğu gibi, makro etkin bir dosya aracılığıyla iletilir. Mağdurdan önce, IRS tarafından kullanılan meşru bir Vergi Mükellefi Kimlik Numarası ve Sertifikasyon Talebi formu gibi görünen kötü amaçlı yazılım yüklü dosyayı indirmesi istenir. Kötü amaçlı dosyanın makrolarındaki komut dosyaları uzak bir adrese ulaşır ve Emotet'i indirip kurbanın makinesine dağıtır.
E-postanın konusunun daha alışılmadık olan "Yeni Yıl Yerleşik Olmayan Yabancılar Vergi Muafiyeti Güncellemesi" olduğu başka bir kampanya da gözlemlendi. Bu kampanya, dolandırıcıların kurbanın doldurmasını ve ardından orijinal kimlik avı e-postasını yanıtlayarak geri göndermesini beklediği, kötü amaçlı olmayan, formla doldurulabilir bir PDF dosyası ekledi. Belgenin kendisi kötü niyetli olmasa bile, talihsiz mağdur bilgilerini doldurup geri gönderirse, dolandırıcılara adını, banka hesap bilgilerini, adresini ve vergi numarasını ve pasaport kimlik numarasını gönderecektir.
Böylesine kullanışlı ve zengin bir kişisel bilgi hazinesi, dolandırıcılar tarafından, talihsiz kurbanın varsayılan kimliği altında gerçekleştirilen taklitten sahtekarlığa kadar bir dizi kötü niyetli faaliyet için kullanılabilir.
Dolandırıcılıklardan korunmak
Tüm dolandırıcılık ve kimlik avı kampanyalarında olduğu gibi, bu tür e-postalar çok büyük hacimlerde gönderilir ve birçoğu güvenli olduklarını düşünürken, kampanyaları yürüten dolandırıcıların herkesi vurması gerekmez. Gönderilen milyonlarca e-postanın yüzde bir kısmı bile binlerce potansiyel kurbana eşittir.
Gönderenin e-posta adresini iki kez kontrol etmek ve İnternetten bir belge indirdiyseniz makroların çalışmasına asla izin vermemek, çevrimiçi olduğunuzda çok daha güvenli olmanın ilk adımlarıdır.
Kimlik avı e-postaları genellikle ana dili İngilizce olmayan sahtekarlar tarafından yapılan küçük yanlışlıklar veya yazım ve dil bilgisi hataları içerir. Bu, bir şeylerin yanlış olduğuna ve her zaman dikkat edilmesi gereken bir şeye dair başka bir anlatı işareti olabilir.