IRS Vergi Belgeleri E-posta Kötü Amaçlı Yazılımı

Beklenmedik e-postalarla karşılaştığınızda tetikte olmak çok önemlidir. Siber suçlular, veri çalmak veya cihazlara virüs bulaştırmak amacıyla kötü amaçlı mesajları sıklıkla güvenilir kurumlardan gelen resmi iletişimler gibi gösterirler. "IRS Vergi Belgeleri" e-posta kampanyası da bunun bir örneğidir. Bu mesajlar herhangi bir meşru şirket, kuruluş, devlet kurumu veya gerçek Gelir İdaresi (IRS) ile ilişkili değildir.

IRS Vergi Belgeleri E-posta Dolandırıcılığı Nedir?

IRS Vergi Belgeleri e-postaları, kötü amaçlı yazılım dağıtmak amacıyla özel olarak oluşturulmuş spam mesajları olan kötü amaçlı spam'in bir türüdür. Bu e-postalar, IRS'yi taklit ederek alıcılara 2025 Vergi Yılı için resmi vergi belgelerinin güvenli bir şekilde indirilebileceği konusunda yanlış bilgi verir.

Sahte bir meşruiyet hissi yaratmak için, e-postalar genellikle 'Sayın Vergi Mükellefi' ile başlar ve gerçek bir IRS telefon numarası ve Washington, DC posta adresi gibi ayrıntılar içerir. Ayrıca belirgin bir 'Güvenli Görüntüleyici İndir' düğmesi bulunur ve belgelerin şifrelendiği ve açmak için özel bir görüntüleyici gerektirdiği iddia edilir.

Bu iddialar sahtekarlıktır ve alıcıları verilen bağlantıya tıklamaya kandırmak amacıyla tasarlanmıştır.

Enfeksiyon Zinciri Nasıl İşler?

Butona tıklamak, kullanıcıları resmi bir Adobe Acrobat indirme sayfasına benzeyecek şekilde tasarlanmış üçüncü taraf bir web sitesine yönlendirir. Sayfa, Adobe Reader'ın eksik veya güncel olmadığını ve vergi dosyalarının görüntülenebilmesi için bir güncelleme gerektiğini iddia edebilir.

Ardından 'Adobe_Install.msi' adlı bir dosya indirilir. Adına rağmen, bu yükleyici Adobe ile hiçbir meşru bağlantıya sahip değildir.

Çalıştırıldığında, dosya Adobe yazılımını yüklemez. Bunun yerine, Brezilyalı bir şirket tarafından geliştirilen gerçek bir uzaktan masaüstü ve BT yönetim platformu olan TiFlux'u sessizce kurar. Ancak bu kampanyada yazılım, kötü amaçlı bir uzaktan erişim aracı olarak kötüye kullanılıyor. Ayrıca dağıtılan sürümün, ek zararlı özellikler içerecek şekilde değiştirilmiş olma olasılığı da vardır.

Kurulumdan sonra, program Windows'ta TiFLUX yayıncı adı altında Ti Service And Agent olarak kayıt olabilir ve arka planda sessizce çalışabilir.

Bu Kötü Amaçlı Yazılım Neden Tehlikeli?

Saldırganlar ele geçirdikleri sisteme uzaktan erişim sağladıktan sonra, faaliyetleri izleyebilir, dosyaları değiştirebilir ve ek tehditler yükleyebilirler. Başarılı bir saldırı hem kişisel hem de finansal bilgileri açığa çıkarabilir.

Olası sonuçlar şunlardır:

• Belgelerin, şifrelerin, tarayıcı verilerinin veya bankacılık bilgilerinin çalınması
• Fidye yazılımı, casus yazılım veya kimlik bilgisi hırsızı gibi daha fazla kötü amaçlı yazılımın yüklenmesi

• Bilgisayarın yetkisiz olarak suç faaliyetlerinde kullanılması

• Enfekte cihazda uzun süreli gözetim veya kalıcılık

Kurulum programını çalıştıran herkes, sistemin tehlikeye girmiş olabileceğini varsaymalıdır.

Dosya Açıldıysa Ne Yapmalısınız?

İndirilen yükleyici çalıştırıldıysa acil müdahale çok önemlidir. Güvenlik kontrolleri yapılırken cihazın internet bağlantısının kesilmesi, saldırganların daha fazla faaliyet göstermesini sınırlamaya yardımcı olabilir.

Önerilen adımlar arasında tam bir virüsten koruma veya uç nokta güvenlik taraması çalıştırmak, şüpheli yazılımları kaldırmak, şifreleri temiz bir cihazdan değiştirmek, bankacılık ve e-posta hesaplarını yetkisiz faaliyetler açısından incelemek ve hassas verilerin açığa çıkması durumunda profesyonel olay müdahale desteği almak yer almaktadır.

Spam E-postalar Kötü Amaçlı Yazılımları Genellikle Nasıl Yayıyor?

Siber suçlular spam kampanyalarında iki temel dağıtım yöntemine başvururlar:

Çalıştırılabilir dosyalar, Office belgeleri, ZIP arşivleri, PDF'ler, ISO görüntüleri veya komut dosyaları gibi kötü amaçlı ekler. Bazıları sistemlere anında bulaşırken, diğerleri kullanıcıların makroları etkinleştirmesini veya gömülü içeriği çalıştırmasını gerektirir.

Kurbanları sahte yazılım sayfalarına, sahte portallara veya kötü amaçlı yazılımların manuel veya otomatik olarak indirildiği aldatıcı dosya paylaşım sitelerine yönlendiren gömülü bağlantılar.

Benzer Dolandırıcılık Yöntemlerini Nasıl Tanıyabilirsiniz?

Beklenmedik vergi bildirimleri, acil mali talepler, görüntüleyici veya güncelleme yükleme istekleri, genel selamlama mesajları, şüpheli bağlantılar ve istenmeyen ekler gibi durumların tümüne ihtiyatla yaklaşılmalıdır. Devlet kurumları genellikle istenmeyen e-posta kampanyaları aracılığıyla sürpriz yazılım yükleyicileri göndermezler.

Son Değerlendirme

IRS Vergi Belgeleri e-postaları, alıcıları kandırmak için IRS adını kötüye kullanan bir kötü amaçlı yazılım dağıtım dolandırıcılığıdır. Kurbanlar, gizlenmiş bir yükleyici aracılığıyla uzaktan erişim yazılımı yükleyen sahte bir Adobe indirme sayfasına yönlendirilir; bu yazılım, sistemin kontrolünü saldırganlara verebilir. Bu e-postalar derhal silinmeli ve hiçbir bağlantı veya ek açılmamalıdır.