Vídeo: Phishing Emails Target Tax Professionals (Setembre 2024)
La temporada fiscal està en plena evolució i els ciberdelinqüents envien correus electrònics relacionats amb els impostos per infectar els contribuents que no tinguin en compte amb el troià bancari Zeus, segons AppRiver.
Els correus electrònics que pretenen provenir del programari de preparació d’impostos TurboTax circulen amb “volums molt elevats”, va escriure Troy Gill, analista de seguretat superior d’AppRiver, al bloc AppRiver. Els missatges estan ben dissenyats, incloent els mateixos gràfics que TurboTax utilitza en els seus correus electrònics, a més d'enllaçar amb el lloc web real. A primera vista, aquests missatges maliciosos s’assemblen molt als reals enviats per TurboTax, va dir Gill.
L'atac es basa en que els usuaris obrin el fitxer zip adjunt al missatge. El fitxer zip comença amb la paraula "TAXA" seguit d'un número aleatori. Quan es descarrega i s’executa, aquesta variant del troià Zeus recopila totes les cookies del navegador, l’historial web i la contrasenya d’Outlook emmagatzemades a l’ordinador i s’instal·la una porta posterior. "L'objectiu final" és robar les credencials bancàries i de targetes de crèdit, va dir Gill. Actualment, totes les dades s’estan transferint a una adreça IP ubicada a Malàisia, segons AppRiver.
"Els ciberdelinqüents utilitzen una tàctica familiar per difondre la infecció", va dir Gill.
Gill va publicar una captura de pantalla d’un missatge d’atac d’aquest tipus, que incloïa el tema, "TurboTax: State Return Rejected", i semblava que prové de intuit.com. (Intuit és propietari del programari TurboTax.) El missatge informava al destinatari que la devolució de l’estat era rebutjada.
"Intuit ha revisat i validat tota la informació. Trobeu més informació adjunta", va dir el correu electrònic de l'atac.
El fitxer zip contenia un fitxer executable (.exe) anomenat TAX_3919473. Aquesta variant particular de Zeus presenta tècniques evasives bàsiques, ja que s’acaba immediatament si detecta que s’està executant en un depurador o en una caixa de sorra.
Com mantenir-se segur durant la temporada d’impostos
Si rebeu un correu electrònic amb un fitxer adjunt que no vau sol·licitar, no l’obriu, fins i tot si l’enviador sembla legítim. Els estafadors avisaran a les víctimes de "problemes" amb les declaracions d'impostos per correu electrònic; només cal recordar-ho, el servei d’ingressos interns mai iniciarà el contacte per correu electrònic. Al mateix temps, l'IRS mai demanarà números de PIN o de targeta de crèdit per correu electrònic.
"Mantingueu vigilant i intenteu utilitzar la lògica senzilla; si us sembla massa bé que sigui veritat i si esteu asseguts a la safata d'entrada, elimineu-la", va dir AppRiver.
No realitzeu transaccions financeres sensibles a través d’hotspots públics o xarxes de WiFi obertes com a aeroports, hotels, biblioteques, restaurants, cafeteries i altres ubicacions. Espereu fins que sou a casa o en una xarxa segura, o només espereu fins que estigueu en connexió per cable. Si heu d'utilitzar una xarxa insegura, com a mínim, utilitzeu un servei VPN. PCMag ha revisat diversos serveis VPN populars i en recomana alguns, entre els quals la darrera opció d’Editors, PrivateInternetAccess.
Comproveu que totes les pàgines que recopilen informació de la targeta de crèdit i altres dades sensibles utilitzin una connexió segura. El navegador ha de mostrar HTTPS a l'adreça web del lloc o mostrar un símbol de cadenat de seguretat a la barra d'adreces.
Si utilitzeu un terminal públic o un dispositiu compartit, desconnecteu-vos completament dels llocs financers, va dir AppRiver. Els atacants poden segrestar sessions obertes.
"Podeu evitar la infecció d'aquesta amenaça deixant de fer clic als enllaços i fitxers adjunts inclosos al correu electrònic no sol·licitat", va dir Gill. No feu clic als enllaços de correus electrònics que no vau sol·licitar mai.
Gill va dir que els correus electrònics maliciosos que utilitzen tàctiques relacionades amb els impostos són força habituals en aquesta època de l'any, i la tàctica d'enginyeria social que s'utilitza en aquestes campanyes de correu brossa no és cap novetat, va dir Gill. Va dir Gill.
