美國稅收季節再次刺激詐騙者採取行動

一年中的某些時候，威脅演員和詐騙者會像發條一樣採取行動。隨著冬季假期和黑色星期五前一周的到來，現在是詐騙者下一個大發薪日的時候了 - 美國稅收季節。隨著 4 月下旬提交稅表的截止日期臨近，黑客和欺詐者也在增加他們的活動。

模擬國稅局的騙局傳播 Emotet

安全公司 Fortinet 的一組研究人員檢查了最新正在進行的詐騙和惡意軟件傳播活動，這些活動旨在吸引納稅人。一項正在進行的活動冒充美國國稅局並傳播Emotet 密碼竊取木馬。 Emotet 具有更多的惡意功能，不僅僅是從受害者的機器上竊取密碼。

像往常一樣，詐騙者依靠簡單但有效的社會工程技巧。網絡釣魚電子郵件的主題是“不正確的表單選擇”——顯然是為了嚇唬潛在的受害者並讓他們緊急採取行動來修復他們所謂的錯誤。

有效負載是通過啟用宏的文件傳遞的，就像許多使用電子郵件傳播的惡意軟件一樣。首先要求受害者下載包含惡意軟件的文件，該文件偽裝成美國國稅局使用的合法的納稅人識別號和證明表格請求。惡意文件宏中的腳本會找到一個遠程地址，然後在受害者的機器上下載和部署 Emotet。

還觀察到另一個活動，其中電子郵件的主題是更不尋常的“新年非居民外國人免稅更新”。該活動附加了一個非惡意的可填寫表格的 PDF 文件，詐騙者希望受害者填寫該文件，然後發回，回復原始網絡釣魚電子郵件。即使文件本身沒有惡意，但如果不幸的受害者填寫了他們的信息並將其發回，他們將向詐騙者發送他們的姓名、銀行賬戶信息、地址和稅號，以及他們的護照 ID 號。

詐騙者可以利用如此方便和豐富的個人信息進行許多惡意活動，從冒充受害者到假冒不幸受害者的身份進行欺詐。

遠離詐騙

與所有詐騙和網絡釣魚活動一樣，這些類型的電子郵件會大量發送，雖然許多人認為它們是安全的，但運行這些活動的騙子並不需要打擊所有人。在發送的數百萬封電子郵件中，即使是百分之一的零頭也等於成千上萬的潛在受害者。

仔細檢查發件人的電子郵件地址，如果您從 Internet 下載文檔，則絕不允許運行宏，這是您上網時更安全的第一步。

網絡釣魚電子郵件通常還包含由非母語人士所犯的小錯誤或拼寫和語法錯誤。這可能是另一個明顯的跡象，表明某些事情是錯誤的，並且需要始終注意。