Nodokļu sezona rit pilnā sparā, un kibernoziedznieki sūta ar nodokļiem saistītus e-pastus, lai inficētu nenojaušos nodokļu maksātājus ar Zeus banku Trojan, vēsta AppRiver.
E-pasti, kas izliekas, ka nāk no nodokļu sagatavošanas programmatūras TurboTax, cirkulē ar “ļoti lieliem apjomiem”, AppRiver emuārā rakstīja Trojs Džils, AppRiver vecākais drošības analītiķis. Ziņojumi ir labi izstrādāti, iekļaujot to pašu grafiku, ko TurboTax izmanto savos e-pastos, kā arī saites atpakaļ uz reālo vietni. No pirmā acu uzmetiena šie ļaunprātīgie ziņojumi ļoti atgādina īstos, kurus nosūtījis TurboTax, sacīja Gils.
Uzbrukums ir atkarīgs no tā, vai lietotāji atver ziņojumam pievienoto zip failu. ZIP fails sākas ar vārdu "TAX", kam seko nejaušs skaitlis. Lejupielādējot un izpildot, šajā Zeus Trojan variantā tiek apkopoti visi datorā saglabātie pārlūka sīkfaili, Web vēsture un Outlook parole un instalēta aizmugurējā vāka. "Galīgais mērķis" ir nozagt banku un kredītkaršu datus, sacīja Gils. Visi dati šobrīd tiek pārsūtīti uz IP adresi, kas atrodas Malaizijā, vēsta AppRiver.
"Kibernoziedznieki infekcijas izplatīšanai izmanto pazīstamu taktiku, " sacīja Džils.
Džils ievietoja viena šāda uzbrukuma ziņojuma ekrānuzņēmumu, kurā bija ietverta tēma “TurboTax: valsts atgriešanās noraidīta”, un, šķiet, ka tas nāk no intuit.com. (Intuit pieder programmatūra TurboTax.) Ziņojums saņēmējam paziņoja, ka valsts atgriešanās ir noraidīta.
"Visu informāciju ir pārskatījis un apstiprinājis Intuit. Lūdzu, pievienoto informāciju atradīsit vairāk, " teikts uzbrukuma e-pastā.
ZIP failā bija izpildāms (.exe) fails ar nosaukumu TAX_3919473. Šis konkrētais Zeus variants piedāvā izvairīšanās pamatmetodes, jo tas nekavējoties tiek pārtraukts, ja atklāj, ka tas tiek izpildīts atkļūdotājā vai smilšu kastē.
Kā saglabāt drošību nodokļu sezonā
Ja saņemat e-pastu ar pielikumu, kuru nepieprasījāt, neatveriet to, pat ja sūtītājs šķiet likumīgs. Scammers pa e-pastu informēs upurus par "nodokļu deklarēšanas problēmām"; tikai atcerieties, ka Iekšējo ieņēmumu dienests nekad neuzsāks saziņu pa e-pastu. Tāpat IRS nekad pa e-pastu nepieprasīs PIN vai kredītkaršu numurus.
"Esiet modrs un mēģiniet izmantot vienkāršu loģiku. Ja tas šķiet pārāk labi, lai tā būtu patiesība un tas sēž iesūtnē, izdzēsiet to, " sacīja AppRiver.
Neveiciet sensitīvus finanšu darījumus publiskos karstajos punktos vai neatveriet WiFi tīklus, piemēram, lidostās, viesnīcās, bibliotēkās, restorānos, kafejnīcās un citās vietās. Pagaidiet, kamēr atrodaties mājās vai drošā tīklā, vai vienkārši pagaidiet, līdz tiek izveidots vadu savienojums. Ja jums ir jāizmanto nedrošs tīkls, vismaz izmantojiet VPN pakalpojumu. PCMag ir pārskatījis vairākus populārus VPN pakalpojumus un iesaka diezgan daudzus, tostarp jaunāko redaktoru izvēli PrivateInternetAccess.
Pārbaudiet, vai visās lapās, kurās tiek apkopota kredītkartes informācija un citi sensitīvi dati, tiek izmantots drošs savienojums. Pārlūkprogrammai vietnes Web adresē jāparāda HTTPS vai adreses joslā jāparāda drošības piekaramās atslēgas simbols.
Ja jūs izmantojat publisku termināli vai koplietojamu ierīci, pilnībā atsakieties no finanšu vietnēm, sacīja AppRiver. Uzbrucēji var nolaupīt atklātās sesijas.
"Jūs varat izvairīties no inficēšanās no šiem draudiem, pārtraucot klikšķi uz saitēm un pielikumiem, kas iekļauti nevēlamā e-pastā, " sacīja Džils. Nekad neklikšķiniet uz e-pasta saitēm, kuras jūs īpaši nepieprasījāt.
Ļaunprātīgi e-pasti, kuros tiek izmantota ar nodokļiem saistīta taktika, šajā gadalaikā ir diezgan izplatīti, un šajās surogātpastu kampaņās izmantotā sociālās inženierijas taktika nav nekas jauns, sacīja Gils. "Bet, ņemot vērā tā turpmāko izmantošanu, tas acīmredzami ir diezgan efektīvs, " Džils teica.
