Video: Tax Identity Theft & the Victim Impact Webinar by ITRC & FTC (September 2024)
Skattesäsongen är i full gång och cyberbrottslingar skickar ut skatterelaterade e-postmeddelanden för att infektera intet ont om skattebetalarna med Zeus bank Trojan, enligt AppRiver.
E-postmeddelanden som låtsas komma från skatteförberedande programvara TurboTax cirkulerar till "mycket höga volymer", skrev Troy Gill, senior säkerhetsanalytiker för AppRiver, på AppRiver-bloggen. Meddelandena är välgjorda, inklusive samma grafik som TurboTax använder i sina e-postmeddelanden, liksom att länka tillbaka till den verkliga webbplatsen. Vid första anblicken liknar dessa skadliga meddelanden nära de verkliga som skickats av TurboTax, sa Gill.
Attacken är beroende av att användare öppnar zip-filen som är bifogad meddelandet. ZIP-filen börjar med ordet "SKATT" följt av ett slumpmässigt nummer. När den laddas ner och körs samlar denna variant av Zeus Trojan alla webbläsarkakor, webbhistorik och Outlook-lösenord lagrade på datorn och installerar en bakdörr. "Det ultimata målet" är att stjäla bank- och kreditkortsuppgifter, sade Gill. All data överförs för närvarande till en IP-adress i Malaysia, enligt AppRiver.
"Cyberbrottslingar använder en välkänd taktik för att sprida infektionen, " sade Gill.
Gill publicerade en skärmdump av ett sådant attackmeddelande, som inkluderade ämnet "TurboTax: State Return Rejected" och verkade komma från intuit.com. (Intuit äger TurboTax-programvaran.) Meddelandet informerade mottagaren om att statens återkomst avvisades.
"All information har granskats och validerats av Intuit. Vänligen hitta mer information bifogad", sa angreppsmailen.
ZIP-filen innehöll en körbar (.exe) -fil som heter TAX_3919473. Denna speciella Zeus-variant har grundläggande undvikande tekniker, eftersom den upphör omedelbart om den upptäcker att den körs i en felsökare eller i en sandlåda.
Hur man håller sig trygg under skattperioden
Om du får ett e-postmeddelande med en bilaga som du inte begärde ska du inte öppna det, även om avsändaren verkar vara legitim. Scammers kommer att meddela offren för "problem" med självdeklarationen via e-post; kom ihåg att Internal Revenue Service aldrig kommer att initiera kontakt via e-post. På samma sätt kommer IRS aldrig att be om PIN-nummer eller kreditkortsnummer via e-post.
"Förbli vaksam och försök använda enkel logik - om det verkar för bra för att vara sant och det sitter i din inkorg, ta bort det, " sa AppRiver.
Utför inte känsliga ekonomiska transaktioner via offentliga hotspots eller öppna WiFi-nätverk, t.ex. på flygplatser, hotell, bibliotek, restauranger, kaféer och andra platser. Vänta tills du är hemma eller i ett säkrat nätverk, eller vänta bara tills du är i en fast anslutning. Om du måste använda ett osäkert nätverk, åtminstone använda en VPN-tjänst. PCMag har granskat flera populära VPN-tjänster och rekommenderar en hel del, inklusive de senaste Editors 'Choice, PrivateInternetAccess.
Kontrollera att alla sidor som samlar in kreditkortsinformation och annan känslig information använder en säker anslutning. Webbläsaren ska visa HTTPS i webbplatsens webbadress, eller visa en säkerhetshänglåssymbol i adressfältet.
Om du använder en offentlig terminal eller en delad enhet loggar du helt ur finansiella webbplatser, sa AppRiver. Angripare kan kapa öppna sessioner.
"Du kan undvika infektion från detta hot genom att sluta klicka på länkar och bilagor som ingår i oönskad e-post, " sa Gill. Klicka inte på länkar i e-postmeddelanden du aldrig begärde någonsin.
Skadliga e-postmeddelanden med skatterelaterad taktik är ganska vanliga vid denna tid på året, och den sociala teknik som används i dessa skräppostkampanjer är inget nytt, sa Gill. "Men med tanke på dess fortsatta användning är det uppenbarligen ganska effektivt, " Sa Gill.
