עונת המס בעיצומה ועברייני סייבר שולחים אימיילים הקשורים למס כדי להדביק משלמי מיסים בלתי מעורערים באמצעות טרויאני הבנקאות של זאוס, כך לפי AppRiver.
כתובות דוא"ל שמתיימרות להגיע מתוכנת הכנת מס TurboTax מסתובבות ב"נפחים גבוהים מאוד ", כתב טרוי גיל, אנליסט אבטחה בכיר ב- AppRiver, בבלוג ה- AppRiver. ההודעות הן בעלות מבנה טוב, כולל גרפיקה זהה שבה משתמשת TurboTax בהודעות הדוא"ל שלה, כמו גם קישור חזרה לאתר האמיתי. במבט ראשון, ההודעות הזדוניות הללו דומות מאוד להודעות שנשלחו על ידי TurboTax, אמר גיל.
ההתקפה מסתמכת על משתמשים שפותחים את קובץ ה- zip המצורף להודעה. קובץ ה- zip מתחיל במילה "מס" ואחריו מספר אקראי. בעת ההורדה וההוצאה לפועל, גרסה זו של זאוס טרויאני אוספת את כל קובצי ה- Cookie של קובצי ה- Cookie, היסטוריית הרשת והסיסמה המאוחסנים במחשב ומתקינה דלת אחורית. "המטרה הסופית" היא לגנוב אישורי בנקאות וכרטיסי אשראי, אמר גיל. כל הנתונים מועברים כעת לכתובת IP הממוקמת במלזיה, על פי נתוני AppRiver.
"פושעי סייבר משתמשים בטקטיקה מוכרת כדי להפיץ את הזיהום", אמר גיל.
גיל פרסמה צילום מסך של הודעת התקפה אחת כזו, שכללה את הנושא, "TurboTax: State Return נדחה" ונראה כי הגיעה מ- intuit.com. (Intuit מחזיקה בתוכנת TurboTax.) ההודעה הודיעה למקבל שהשבת המדינה נדחתה.
"כל המידע נבדק ואושר על ידי אינטואיט, אנא מצא מידע נוסף המצורף", נכתב בהודעת הדוא"ל.
קובץ ה- zip הכיל קובץ הפעלה (.exe) בשם TAX_3919473. גרסת זאוס ספציפית זו כוללת טכניקות התחמקות בסיסיות, מכיוון שהיא מסתיימת מייד אם היא מגלה שהיא מתבצעת בבאגים או בארגז חול.
כיצד להישאר בטוח בעונת המס
אם אתה מקבל דוא"ל עם קובץ מצורף שלא ביקשת, אל תפתח אותו, אפילו אם השולח נראה לגיטימי. הרמאים יודיעו לנפגעים על "בעיות" עם החזרי המס באמצעות הדוא"ל; רק זכרו, שירות ההכנסות הפנימיות לעולם לא יתחיל ליצור קשר באמצעות דואר אלקטרוני. באותה נקודה, מס הכנסה לעולם לא יבקש מספרי PIN או מספרי כרטיסי אשראי באמצעות דואר אלקטרוני.
"הישאר ערנות ונסה להשתמש בהיגיון פשוט - אם זה נראה טוב מכדי להיות אמיתי וזה יושב בתיבת הדואר הנכנס שלך, מחק אותו, " אמר AppRiver.
אל תעשה עסקאות פיננסיות רגישות דרך נקודות חמות ציבוריות או רשתות WiFi פתוחות כמו בשדות תעופה, מלונות, ספריות, מסעדות, בתי קפה ומיקומים אחרים. המתן עד שאתה בבית או ברשת מאובטחת, או פשוט המתן עד שאתה נמצא בחיבור קווי. אם עליך להשתמש ברשת לא בטוחה, לפחות השתמש בשירות VPN. PCMag סקר כמה שירותי VPN פופולריים, וממליץ על לא מעטים, כולל בחירת העורכים האחרונה, PrivateInternetAccess.
ודא כי כל דפים האוספים פרטי כרטיסי אשראי ומידע רגיש אחר משתמשים בחיבור מאובטח. על הדפדפן להציג HTTPS בכתובת האינטרנט של האתר, או להציג סמל מנעול אבטחה בסרגל הכתובות.
אם אתה משתמש בטרמינל ציבורי או במכשיר משותף, התנתק לחלוטין מאתרים פיננסיים, אמר AppRiver. התוקפים יכולים לחטוף הפעלות פתוחות.
גיל אתה יכול להימנע מהידבקות מאיום זה על ידי הפסקת לחיצה על קישורים וקבצים מצורפים הכלולים בהודעות דוא"ל. אל תלחץ על קישורים בהודעות דוא"ל שלא ביקשת ספציפית, מעולם.
גיל, "דוא"ל זדוני שמשתמש בטקטיקות הקשורות למיסוי נפוץ למדי בתקופה זו של השנה, והטקטיקה ההנדסית החברתית הנהוגה בקמפיינים ספאם אלה אינה דבר חדש, " אמרה גיל. "אולם בהתחשב בשימוש המשך שלה, היא כנראה יעילה למדי." גיל אמרה.