美国税收季节再次刺激诈骗者采取行动

一年中的某些时候，威胁演员和诈骗者会像发条一样采取行动。随着冬季假期和黑色星期五前一周的到来，现在是诈骗者的下一个大发薪日 - 美国税收季节。随着 4 月下旬提交税表的截止日期临近，黑客和欺诈者也在增加他们的活动。

模拟国税局的骗局传播 Emotet

安全公司 Fortinet 的一组研究人员检查了最新正在进行的诈骗和恶意软件传播活动，这些活动旨在吸引纳税人。一项正在进行的活动冒充美国国税局并传播Emotet 密码窃取木马。 Emotet 具有更多的恶意功能，不仅仅是从受害者的机器上窃取密码。

像往常一样，诈骗者依靠简单但有效的社会工程技巧。网络钓鱼电子邮件的主题是“不正确的表单选择”——显然是为了吓唬潜在的受害者并让他们紧急采取行动来修复他们所谓的错误。

有效负载是通过启用宏的文件传递的，就像许多使用电子邮件传播的恶意软件一样。首先要求受害者下载包含恶意软件的文件，该文件伪装成美国国税局使用的合法的纳税人识别号和证明表格请求。恶意文件宏中的脚本会找到一个远程地址，然后在受害者的机器上下载和部署 Emotet。

还观察到另一个活动，其中电子邮件的主题是更不寻常的“新年非居民外国人免税更新”。该活动附加了一个非恶意的可填写表格的 PDF 文件，诈骗者希望受害者填写该文件，然后发回，回复原始网络钓鱼电子邮件。即使文件本身没有恶意，但如果不幸的受害者填写了他们的信息并将其发回，他们将向诈骗者发送他们的姓名、银行账户信息、地址和税号，以及他们的护照 ID 号。

诈骗者可以利用如此方便和丰富的个人信息进行许多恶意活动，从冒充受害者到假冒不幸受害者的身份进行欺诈。

远离诈骗

与所有诈骗和网络钓鱼活动一样，这些类型的电子邮件会大量发送，虽然许多人认为它们是安全的，但运行这些活动的骗子并不需要打击所有人。在发送的数百万封电子邮件中，即使是百分之一的零头也等于成千上万的潜在受害者。

仔细检查发件人的电子邮件地址，如果您从 Internet 下载文档，则永远不允许运行宏，这是让您上网时更加安全的重要第一步。

网络钓鱼电子邮件通常还包含由非母语人士所犯的小错误或拼写和语法错误。这可能是另一个明显的迹象，表明某些事情是错误的，并且需要始终注意。