„Cu siguranță IRS nu poate cere detaliile cardului meu de credit?”
Pe scurt: Aprilie înseamnă un lucru pentru mulți americani: stresul sezonului fiscal. Și în timp ce te apuci de fișier înainte de termen, ciberneticii sunt la fel de ocupați – lucrează pentru a te păcăli să îți transmită informațiile personale și financiare. Acum, Microsoft a emis un avertisment cu privire la un nou val de escrocherii de phishing tematice fiscale care sunt mai convingătoare ca niciodată.
Este timpul fiscal, iar escrocii scot toate opririle. Ultimele scheme ale acestora includ e-mailuri false IRS, PDF-uri rău intenționate și chiar coduri QR concepute pentru a redirecționa victimele către site-urile infestate cu malware.
Multe dintre aceste atacuri își propun să dezlănțuie sarcini utile periculoase, cum ar fi Latrodectus, Brutaratel C4 și Ahkbot pe dispozitivele Windows, împreună cu troieni cu acces la distanță, care pot oferi atacatorilor un control complet asupra sistemului. Obiectivul final este prea familiar: furați -vă datele, scurgeți -vă conturile sau chiar deschideți carduri de credit pe numele dvs.
E -mailurile ar putea părea legitime, cel puțin la prima vedere. Cu linii de subiect precum „activitate neobișnuită detectată în depunerea IRS” sau „acțiuni importante necesare: auditul IRS”, sunt concepute pentru a te speria să acționezi rapid.
Deschiderea oricăror documente atașate, cum ar fi PDF -urile, poate declanșa o reacție în lanț. Victimele sunt adesea redirecționate printr -un labirint de link -uri umbroase, în cele din urmă aterizând pe o pagină falsă Docusign care descarcă malware în momentul în care faceți clic pe „Descărcați”.
Unii escroci adoptă o abordare mai pacient, începând cu un e -mail aparent inofensiv de la un „client potențial” fals care pretinde că CPA -ul anterior și -a dat impozitele și are nevoie urgentă de asistență. Dacă mușcați și răspundeți, următorul mesaj ar putea include un PDF rău intenționat deghizat în documente fiscale.
Microsoft a semnalat o astfel de campanie care vizează contabilii, în care atașamentul a livrat Guloader – un descărcător de malware extrem de evaziv, care folosește codul shell -uri criptat și găzduirea în cloud pentru a ocoli securitatea. Odată ajuns în interior, acesta implementează Remcos, un troian cu acces la distanță, oferind atacatorilor controlul complet al sistemului dvs. De acolo, ei pot fura date sensibile sau pot manipula sistemul dvs. în voie.
În ceea ce privește cum să evitați să vă înșelați, inspirați adânc. Escrocii prosperă în panică, așa că nu -i lăsa să te grăbească. Întotdeauna verificați adresele expeditorului dublu, evitați să faceți clic pe link-uri în e-mailuri neașteptate și nu descărcați niciodată atașamente decât dacă sunteți absolut sigur că sunt în siguranță. Nu uitați: IRS nu va ajunge niciodată prin e -mail, text sau social media pentru a solicita informații personale sau financiare.
Microsoft confirmă, de asemenea, că instrumentele sale de securitate blochează activ aceste escrocherii. Defender pentru Office 365 steag automat și blochează e -mailurile de phishing și atașamentele rău intenționate, în timp ce apărătorul pentru punctul final oferă o protecție cuprinzătoare pe dispozitive.
