Το Internal Revenue Service (IRS) εξέδωσε μια προειδοποίηση προς τους φορολογούμενους και τους φοροτεχνικούς σχετικά με μια ενεργή εκστρατεία απάτης που αποστέλλει phishing emails για την παράδοση malware.
Αυτή η προειδοποίηση εκδόθηκε μετά την αποστολή αρκετών αναφορών στο IRS από τους φορολογούμενους κατά τη διάρκεια αυτής της εβδομάδας σχετικά με ανεπιθύμητα μηνύματα με θέματα “Αυτόματη υπενθύμιση φόρου εισοδήματος” (“Automatic Income Tax Reminder”) ή “Ηλεκτρονική υπενθύμιση φορολογικής δήλωσης”, (“Electronic Tax Return Reminder”) που προέρχονται από hackers προσποιούμενοι την υπηρεσία εσόδων των ΗΠΑ με τη βοήθεια spoofed email addresses.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν συνδέσμους που παραπέμπουν σε ένα ιστότοπο που μοιάζει με το IRS.gov με ειδοποιήσεις που αφορούν την επιστροφή χρημάτων του φορολογούμενου, την ηλεκτρονική επιστροφή ή τον φορολογικό λογαριασμό.
Τα emails περιέχουν έναν προσωρινό κωδικό πρόσβασης ή έναν κωδικό πρόσβασης για την πρόσβαση στα αρχεία για την υποβολή της επιστροφής χρημάτων. Αλλά όταν οι φορολογούμενοι προσπαθούν να έχουν πρόσβαση σε αυτά, αποδεικνύεται ότι είναι ένα κακόβουλο αρχείο.
Μετά την εισαγωγή του κωδικού πρόσβασης που αποστέλνεται στο spam email, τα θύματα κατεβάζουν κακόβουλα προγράμματα που θα μπορούσαν να επιτρέψουν στους hackers είτε να συλλέξουν ευαίσθητες πληροφορίες είτε να πάρουν τον έλεγχο των παραβιασμένων συστημάτων.
Αυτή η νέα απάτη χρησιμοποιεί δεκάδες παραβιασμένους ιστότοπων και web addresses που παρουσιάζονται ως IRS.gov. Με τη μόλυνση των υπολογιστών με κακόβουλο λογισμικό, οι απατεώνες μπορούν να αποκτήσουν τον έλεγχο του υπολογιστή του φορολογούμενου ή να κατεβάσουν κρυφά λογισμικό που παρακολουθεί κάθε πληκτρολόγηση, δίνοντάς τους τελικά κωδικούς πρόσβασης σε ευαίσθητους λογαριασμούς, όπως τραπεζικούς.
Η σημερινή προειδοποίηση μπορεί να βοηθήσει τόσο τους φορολογουμένους όσο και τους φοροτεχνικούς να καταπολεμήσουν επιθέσεις που αποσκοπούν στην απόκρυψη ευαίσθητων πληροφοριών, όπως οι επιθέσεις που στοχεύουν στη φορολογική περίοδο χρησιμοποιώντας ρεαλιστικά phishing emails που περιέχουν κακόβουλα συνημμένα.
Αξίζει να σημειώσουμε ότι οι επιτιθέμενοι χρησιμοποιούν επίσης τηλεφωνικές απάτες, όπως παρατηρήθηκαν το 2016, για να ζητήσουν από τα δυνητικά θύματα να σβήσουν εκκρεμή χρέη χιλιάδων δολαρίων μέσω πληρωμών.
