美國國稅局稅務文件電子郵件惡意軟體

處理意外收到的電子郵件時保持警惕至關重要。網路犯罪分子經常將惡意郵件偽裝成來自可信任機構的官方郵件，以竊取資料或感染設備。所謂的「國稅局稅務文件」郵件攻擊就是一個例子。這些郵件與任何合法公司、組織、政府機構或真正的美國國稅局（IRS）都無關。

什麼是國稅局稅務文件電子郵件惡意軟體詐騙？

這些冒充美國國稅局的稅務文件郵件是一種惡意垃圾郵件，專門用於傳播惡意軟體。它們冒充美國國稅局，謊稱2025納稅年度的官方稅務文件可供安全下載。

為了營造一種虛假的合法性，這些電子郵件通常以「尊敬的納稅人」開頭，並包含諸如真實的美國國稅局電話號碼和華盛頓特區郵寄地址等資訊。郵件中也會醒目地顯示「下載安全檢視器」按鈕，並聲稱檔案已加密，需要使用專用檢視器才能開啟。

這些說法是欺詐性的，目的是誘騙收件人點擊提供的連結。

感染鏈的運作方式

點擊該按鈕會將使用者重定向到第三方網站，該網站的設計與官方 Adobe Acrobat 下載頁面非常相似。該頁面可能會聲稱 Adobe Reader 缺失或版本過舊，需要更新後才能查看稅務文件。

隨後會下載一個名為「Adobe_Install.msi」的檔案。儘管名稱如此，但此安裝程式與Adobe公司沒有任何合法關聯。

該檔案執行後不會安裝 Adobe 軟體，而是靜默部署 TiFlux——一款由巴西公司開發的合法遠端桌面和 IT 管理平台。然而，在此次攻擊活動中，該軟體被濫用為惡意遠端存取工具。此外，也不排除分發的版本已被篡改，並添加了其他有害功能。

安裝後，程式可能會在 Windows 中註冊為 Ti 服務和代理，發布者名稱為 TiFLUX，同時在背景靜默運作。

為什麼這種惡意軟體很危險

一旦攻擊者獲得對受感染系統的遠端存取權限，他們就可以監控系統活動、篡改檔案並安裝其他威脅。成功的入侵可能導致個人資訊和財務資訊外洩。

可能產生的後果包括：

• 文件、密碼、瀏覽器資料或銀行資訊的竊盜

任何運行過該安裝程式的人都應該假定係統可能已被入侵。

如果文件已開啟該怎麼辦

如果已執行下載的安裝程序，則必須立即採取行動。斷開設備與互聯網的連接有助於在執行安全檢查期間限制攻擊者的進一步活動。

建議採取的步驟包括：執行完整的防毒或終端安全掃描，刪除可疑軟體，在乾淨的設備上更改密碼，檢查銀行和電子郵件帳戶是否存在未經授權的活動，如果敏感資料洩露，則尋求專業的事件回應協助。

垃圾郵件傳播惡意軟體的常見方式

網路犯罪分子在垃圾郵件活動中主要依賴兩種傳播方式：

惡意附件包括可執行檔、Office 文件、ZIP 壓縮檔案、PDF 檔案、ISO 映像檔或腳本。有些配件會立即感染系統，而有些則需要使用者啟用巨集或啟動嵌入式內容。

嵌入的連結會將受害者重定向到虛假軟體頁面、偽造入口網站或欺騙性文件共享網站，在這些網站上，惡意軟體會被手動或自動下載。

如何識別類似的騙局

意外收到的稅務通知、緊急財務催款、安裝檢視器或更新的請求、通用問候語、可疑連結以及未經請求的附件都應謹慎對待。政府機構通常不會透過未經請求的電子郵件發送突如其來的軟體安裝程式。

最終評估

冒充美國國稅局 (IRS) 的稅務文件郵件是一種惡意軟體傳播騙局，它濫用美國國稅局的名義來欺騙收件人。受害者會被重定向到一個虛假的 Adobe 下載頁面，該頁面隱藏著一個偽裝的安裝程序，會部署遠端存取軟體，從而將系統控制權拱手讓給攻擊者。請立即刪除這些郵件，切勿開啟任何連結或附件。