Коротко: Квітень для багатьох американців означає час стресу через податковий сезон. І поки ви намагаєтесь встигнути подати документи, кіберзлочинці активно працюють, намагаючись отримати доступ до вашої особистої та фінансової інформації. Microsoft оприлюднила попередження щодо нової хвилі фішинг-шахрайств на тему податків, які стали значно більш переконливими.
Наразі шахраї використовують різноманітні схеми, щоб обдурити людей під час податкового сезону. Однією з нових загроз є фальшиві електронні листи від IRS, шкідливі PDF-файли та навіть QR-коди, які перенаправляють на сайти, заражені шкідливим програмним забезпеченням.
Ці кібератаки мають на меті встановлення небезпечних програм, таких як Latrodectus, Bruteratel C4 та Ahkbot на пристроях під управлінням Windows, а також троянців з віддаленим доступом, які дозволяють зловмисникам отримати повний контроль над вашими системами. Основною метою є крадіжка особистих даних, виведення коштів з ваших рахунків або навіть відкриття нових кредитних карток на ваше ім’я.
Фішингові листи часто виглядають дуже переконливо, з такими темами, як «Незвичні заходи, знайдені в вашому IRS» або «Важливі дії: аудит IRS». Ці листи спрямовані на те, щоб залякати вас і змусити здійснити невірні кроки.
Як працюють нові фішингові атаки?
Відкриття шкідливих вкладень, наприклад, PDF-документів, може призвести до серйозних наслідків. Потерпілі часто потрапляють в пастку, переходячи за ланцюгом небезпечних посилань, що в кінцевому результаті приводить їх на фальшиві сторінки, де завантажується шкідливе програмне забезпечення.
Шахраї часто починають з надання «нешкідливого» електронного листа, наприклад, від фальшивого «потенційного клієнта», що стверджує, ніби їх попередній бухгалтер порушив податкові документи і вони терміново потребують допомоги. Якщо ви відповідаєте на такий лист, наступне повідомлення може містити шкідливий PDF-файл, що виглядає як податкові документи.
Шкідливі програми та їх потенційна небезпека
Одним із прикладів є кампанія, орієнтована на бухгалтерів, яка використовує шкідливе програмне забезпечення Guloader. Цей ухильний навантажувач використовує зашифрований Shellcode та хмарні сервери для запуску шкідливих дій. Потрапивши в систему, Guloader розгортає REMCOS, троян з віддаленим доступом, який дозволяє зловмисникам контролювати вашу систему. Це дає можливість красти конфіденційну інформацію або маніпулювати вашими даними за їхнім бажанням.
Як уникнути фішинг-шахрайств?
Щоб уникнути потрапляння в пастку, важливо бути обережним. Не дозволяйте паніці взяти верх. Завжди двічі перевіряйте відправника електронного листа, уникайте переходу за посиланнями в несподіваних листах і ніколи не завантажуйте файли, якщо не впевнені у їхній безпеці. Пам’ятайте, що IRS ніколи не запитуватиме вашу особисту чи фінансову інформацію через електронну пошту, текстові повідомлення чи соціальні мережі.
Microsoft підтверджує, що її інструменти безпеки активно блокують фішинг-атаки. Програмне забезпечення Microsoft Defender та захист Office 365 автоматично виявляють і блокують фішингові листи, а також небезпечні вкладення. Водночас, Endpoint Protection надає додатковий рівень захисту між пристроями.
Розмістіть коментар
12 лайків та акцій