Податковий сезон у США знову спонукає шахраїв до дії
Існують певні пори року, коли акторів-загроз і шахраїв примушують діяти як годинник. Оскільки сезон зимових свят і тиждень перед Чорною п’ятницею позаду, настав час для наступної великої зарплати для шахраїв – податкового сезону в США. З наближенням кінцевого терміну подання податкових форм у кінці квітня хакери та шахраї також активізують свою діяльність.
Emotet поширюється на шахрайство, що видає себе за IRS
Команда дослідників із охоронної фірми Fortinet вивчила останні триваючі шахрайства та кампанії з поширення шкідливого програмного забезпечення, які збираються залучити платників податків. Одна з поточних кампаній імітує Службу внутрішніх доходів США та поширює троян для крадіжки паролів Emotet . Emotet має додатковий набір шкідливих можливостей, які виходять за рамки простого крадіжки паролів з машини жертви.
Як завжди, шахраї покладаються на прості, але ефективні прийоми соціальної інженерії . Тема фішингового листа — «Неправильний вибір форми» — очевидна спроба налякати потенційну жертву та змусити її терміново діяти, щоб виправити передбачувану помилку.
Корисне навантаження доставляється через файл із підтримкою макросів, як у випадку з великою кількістю шкідливих програм, що поширюються за допомогою електронної пошти. Жертви спочатку просять завантажити файл із шкідливим програмним забезпеченням, який видає законну форму запиту на ідентифікаційний номер платника податків та форму сертифікації, яку використовує IRS. Скрипти всередині макросів шкідливого файлу переходять на віддалену адресу та завантажують та розгортають Emotet на комп’ютері жертви.
Також спостерігалася інша кампанія, де темою електронного листа було більш незвичайне «Новорічна інформація про звільнення від сплати податків для нерезидентів». Ця кампанія долучила нешкідливий PDF-файл із заповненням форми, який шахраї очікують, що жертва заповнить, а потім надішле назад, відповівши на оригінальний фішинговий електронний лист. Незважаючи на те, що сам документ не є шкідливим, якщо нещасна жертва заповнить свою інформацію та надішле її назад, вона надішле шахраям своє ім’я, дані банківського рахунку, адресу та податковий номер, а також ідентифікаційний номер паспорта.
Такий зручний і багатий набір особистої інформації може бути використаний шахраями для ряду зловмисних дій, від видавання себе за іншу особу до шахрайства, скоєного під припущеною особою нещасної жертви.
Захист від шахрайства
Як і всі шахрайські та фішингові кампанії , такі типи електронних листів надсилаються величезними обсягами, і хоча багато хто вважає, що вони безпечні, шахраї, які ведуть кампанії, не повинні вражати всіх. З мільйонів розісланих електронних листів навіть частка відсотка дорівнює тисячам потенційних жертв.
Двічі перевірка адреси електронної пошти відправника та заборона на запуск макросів, якщо ви завантажили документ з Інтернету, — це чудові перші кроки до значної безпеки під час роботи в Інтернеті.
Фішингові листи також часто містять невеликі неточності або орфографічні та граматичні помилки, допущені шахраями, які часто не є носіями мови. Це може бути ще одним сигналом про те, що щось не так, і на що завжди слід звертати увагу.