Οι χάκερ προσπαθούν να εκμεταλλευτούν ΚΑΙ τη φετινή φορολογική περίοδο στέλνοντας μηνύματα phishing που ισχυρίζονται ότι προέρχονται από την IRS, αλλά τα οποία στην πραγματικότητα έχουν σχεδιαστεί για να μολύνουν τους υπολογιστές των θυμάτων με malware ή να εξαπατούν τους χρήστες να παραδώσουν προσωπικά δεδομένα, όπως τραπεζικά στοιχεία, ονόματα χρήστη, κωδικούς πρόσβασης και άλλα ευαίσθητες πληροφορίες.
Δείτε επίσης: Τα BEC scams κοστίζουν στα θύματα περισσότερα από το ransomware
Οι ερευνητές κυβερνοασφάλειας της Fortinet αναφέρουν ότι οι απάτες δεν είναι ιδιαίτερα περίπλοκες, αλλά αποστέλλονται μαζικά σε μια εποχή που οι άνθρωποι πιέζονται από τις φορολογικές προθεσμίες – και ακόμη κι αν ένα μικρό μέρος από αυτούς που λαμβάνουν τα μηνύματα phishing εξαπατηθούν, οι χάκερ μπορούν να κλέψουν πολλά δεδομένα.
Μία από τις καμπάνιες phishing βασίζεται σε ένα email που υποτίθεται ότι προέρχεται από την Υπηρεσία Εσωτερικών Εσόδων των ΗΠΑ (IRS) και έχει σχεδιαστεί για να μολύνει το θύμα με malware Emotet, ένα ισχυρό trojan που χρησιμοποιείται για την κλοπή κωδικών πρόσβασης που δημιουργεί και ένα backdoor στον μολυσμένο υπολογιστή.
Δείτε επίσης: Ποιο ransomware κρυπτογραφεί πιο γρήγορα τα δεδομένα; (σύγκριση 10 παραλλαγών)
Υποστηρίζοντας ότι προέρχεται από το “IRS Online”, το email με θέμα ‘Incorrect Form Selection’ ζητά από τα θύματα να ανοίξουν ένα συνημμένο που ονομάζεται “W-9 form.zip”– παρέχοντας στον στόχο και έναν κωδικό πρόσβασης απλού κειμένου που απαιτείται για το άνοιγμα του αρχείου . Το δέλεαρ έχει σχεδιαστεί για να μοιάζει με το Form W-9, το οποίο είναι Αίτημα για Αριθμό Taxpayer Identification και Certification από την IRS.
Εάν ο χρήστης ανοίξει το αρχείο Zip, του ζητείται να ενεργοποιήσει τις μακροεντολές – μια κοινή τακτική που χρησιμοποιείται από τους χάκερ για την παράδοση malware. Αφού ενεργοποιηθούν οι μακροεντολές, το κακόβουλο έγγραφο στη συνέχεια ανακτά και κατεβάζει το κακόβουλο λογισμικό Emotet, το οποίο οι εισβολείς μπορούν να χρησιμοποιήσουν για να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης στο Windows μηχάνημα που έχει παραβιαστεί.
Το Emotet είναι ένα δημοφιλές backdoor για την παράδοση άλλων μορφών malware σε μολυσμένα συστήματα, συμπεριλαμβανομένου του ransomware.
Μια άλλη απάτη phishing με θέμα τη φορολογική περίοδο χρησιμοποιεί ελαφρώς διαφορετικές τακτικές, αλλά έχει τον ίδιο στόχο να εξαπατήσει τους ανθρώπους να δώσουν ευαίσθητες πληροφορίες. Αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” (phishing), με τη γραμμή θέματος “NEW YEAR-NON-RESIDENT ALIEN TAX EXEMPTION UPDATE”, περιέχει ένα έγγραφο PDF με τίτλο “W8-ENFORM.PDF”.
Αν και το ίδιο το PDF δεν είναι κακόβουλο – δεδομένου ότι δεν παρέχει malware – η απάτη ζητά από τον χρήστη να συμπληρώσει το έγγραφο και να το στείλει πίσω. Μερικές από τις πληροφορίες που ζητούνται είναι όνομα, διεύθυνση, φορολογικός αριθμός, email, αριθμός διαβατηρίου και πατρικό όνομα της μητέρας, καθώς και στοιχεία τραπεζικού λογαριασμού.
Δείτε επίσης: Hackers κλέβουν cryptos από άλλους hackers προωθώντας ψεύτικα malware
Όλες αυτές οι ευαίσθητες πληροφορίες μπορούν να χρησιμοποιηθούν για να παραβιαστούν οι online λογαριασμοί του θύματος, καθώς ο τραπεζικός του λογαριασμός. Οι πληροφορίες μπορούν να χρησιμοποιηθούν και για τη διάπραξη απάτης στο όνομα του θύματος.
Οι ερευνητές σημειώνουν ότι η IRS δεν ζητά ποτέ πληροφορίες από τους φορολογούμενους μέσω email και χρησιμοποιεί την ταχυδρομική υπηρεσία για την αποστολή επιστολών. Ωστόσο, οι τακτικές social-engineering και το γεγονός ότι αυτά τα email αποστέλλονται κατά τη διάρκεια της φορολογικής περιόδου, μπορεί να πείσει μερικούς χρήστες.
Πηγή πληροφοριών: zdnet.com
