Microsoft предупреждает о налоговых мошенничествах в этом месяце

Преступники используют крайний срок подачи налоговых деклараций 15 апреля, чтобы обмануть жертв.

Фишинговые атаки используются для доставки вредоносных программ и крадущих информацию программ. Это оставляет жертв под угрозой мошенничества и кражи личности, а также материальных потерь.

С приближением крайнего срока подачи налоговых деклараций в США 15 апреля новая информация от Microsoft предупреждает о фишинговых кампаниях, которые используют его как способ заставить людей divulge свою личную информацию. Компания сообщает, что наблюдались социальные атаки с использованием методов перенаправления, таких как QR-коды, укороченные URL-адреса и другие вредоносные вложения, для доставки вредоносных программ, таких как Latrodectus, BruteRatel C4 (BRc4) и AHKBot, а также удаленных программ-шпионов (RAT). День подачи налоговых деклараций представляет собой серьезную угрозу для многих, кто ищет помощи в подаче налоговых деклараций, и преступники могут убедить жертв ввести свои финансовые данные — это оставляет людей под угрозой кражи личности или мошенничества, особенно если преступники оформят кредитные карты от имени жертвы.

Фишинговые электронные письма с тематикой налогов были отправлены тысячи раз, отмечает Microsoft, с темами электронных писем, такими как «Требуется немедленное действие: аудит IRS» и «Сообщение: IRS выявил проблемы с вашей налоговой декларацией». Они созданы для создания ощущения срочности, что заставляет жертв действовать без должного рассмотрения рисков. Некоторые кампании даже начинались с «доброжелательного электронного письма от ложного лица», чтобы привлечь получателей, а затем следовал второй электронный файл с вредоносным PDF-файлом — техника, которая увеличивает коэффициенты успешных заражений вредоносных полезных нагрузок благодаря установленному доверию между злоумышленником и жертвой.

Популярная вредоносная программа, распространяемая в этих кампаниях, — GuLoader, «очень уклончивый загрузчик вредоносных программ», который использует зашифрованный shellcode, инъекцию процессов и облачные сервисы хостинга для доставки полезных нагрузок, таких как крадущие информацию программы и RAT.

Преступники часто злоупотребляют событиями или услугами, Microsoft предупреждает о новой фишинговой кампании, выдавающей себя за Booking.com, развертывая мощную вредоносную программу для кражи учетных данных.

Самая эффективная защита от фишинговых атак — это образование: знание того, на что обратить внимание, и спокойствие, чтобы избежать убеждения щелкнуть по вредоносным ссылкам или ввести учетные данные. Мы перечислили все, что вам нужно знать о фишинге, чтобы помочь вам оставаться в безопасности.