Mùa thuế đang diễn ra sôi nổi và tội phạm mạng đang gửi các email liên quan đến thuế để lây nhiễm những người nộp thuế không nghi ngờ với Trojan ngân hàng Zeus, theo AppRiver.
Các email giả vờ đến từ phần mềm khai thuế TurboTax đang lưu hành với "khối lượng rất cao", Troy Gill, nhà phân tích bảo mật cao cấp của AppRiver, đã viết trên blog AppRiver. Các thông điệp được xây dựng tốt, bao gồm cùng đồ họa mà TurboTax sử dụng trong email của mình, cũng như liên kết trở lại trang web thực. Thoạt nhìn, những tin nhắn độc hại này gần giống với tin nhắn thật do TurboTax gửi, ông Gill nói.
Cuộc tấn công phụ thuộc vào người dùng mở tệp zip đính kèm với tin nhắn. Tệp zip bắt đầu bằng từ "THUẾ" theo sau là một số ngẫu nhiên. Khi được tải xuống và thực thi, biến thể này của Zeus Trojan thu thập tất cả các cookie của trình duyệt, lịch sử Web và mật khẩu Outlook được lưu trữ trên máy tính và cài đặt một cửa hậu. "Mục tiêu cuối cùng" là đánh cắp thông tin thẻ tín dụng và ngân hàng, ông nói. Tất cả dữ liệu hiện đang được chuyển đến một địa chỉ IP ở Malaysia, theo AppRiver.
"Tội phạm mạng đang sử dụng một chiến thuật quen thuộc để lây lan sự lây nhiễm", ông Gill nói.
Gill đã đăng một ảnh chụp màn hình của một tin nhắn tấn công như vậy, trong đó có chủ đề, "TurboTax: Từ chối hoàn trả nhà nước" và dường như đến từ intuit.com. (Intuit sở hữu phần mềm TurboTax.) Thông báo thông báo cho người nhận rằng hoàn trả trạng thái đã bị từ chối.
"Tất cả thông tin đã được Intuit xem xét và xác thực, vui lòng tìm thêm thông tin đính kèm", email tấn công cho biết.
Tệp zip chứa tệp thực thi (.exe) có tên TAX_3919473. Biến thể Zeus đặc biệt này có các kỹ thuật lảng tránh cơ bản, vì nó chấm dứt ngay lập tức nếu phát hiện ra rằng nó đang được thực thi trong trình gỡ lỗi hoặc trong hộp cát.
Làm thế nào để giữ an toàn trong mùa thuế
Nếu bạn nhận được email có tệp đính kèm mà bạn không yêu cầu, đừng mở nó, ngay cả khi người gửi có vẻ hợp pháp. Những kẻ lừa đảo sẽ thông báo cho nạn nhân về "vấn đề" với tờ khai thuế qua email; chỉ cần nhớ rằng, Dịch vụ doanh thu nội bộ sẽ không bao giờ bắt đầu liên lạc qua email. Với cùng một mã thông báo, IRS sẽ không bao giờ yêu cầu số PIN hoặc số thẻ tín dụng qua email.
"Hãy thận trọng và cố gắng sử dụng logic logic đơn giản nếu nó có vẻ quá tốt và nó đang nằm trong hộp thư đến của bạn, xóa nó đi, " AppRiver nói.
Không thực hiện các giao dịch tài chính nhạy cảm trên các điểm truy cập công cộng hoặc mở các mạng WiFi như ở sân bay, khách sạn, thư viện, nhà hàng, quán cà phê và các địa điểm khác. Đợi cho đến khi bạn về nhà hoặc trên một mạng được bảo mật hoặc chỉ cần đợi cho đến khi bạn kết nối có dây. Nếu bạn phải sử dụng mạng không an toàn, ít nhất hãy sử dụng dịch vụ VPN. PCMag đã xem xét một số dịch vụ VPN phổ biến và đề xuất khá nhiều dịch vụ, bao gồm cả Biên tập viên mới nhất, PrivateINETAccess.
Kiểm tra để đảm bảo mọi trang thu thập thông tin thẻ tín dụng và dữ liệu nhạy cảm khác đang sử dụng kết nối an toàn. Trình duyệt sẽ hiển thị HTTPS trong địa chỉ Web của trang web hoặc hiển thị biểu tượng khóa bảo mật trong thanh địa chỉ.
Nếu bạn đang sử dụng thiết bị đầu cuối công cộng hoặc thiết bị dùng chung, hãy đăng xuất hoàn toàn khỏi các trang web tài chính, AppRiver cho biết. Kẻ tấn công có thể chiếm quyền điều khiển phiên mở.
"Bạn có thể tránh bị lây nhiễm từ mối đe dọa này bằng cách ngừng nhấp vào các liên kết và tệp đính kèm có trong email không được yêu cầu", Gill nói. Đừng nhấp vào liên kết trong các email bạn không yêu cầu cụ thể, bao giờ.
Các email độc hại sử dụng các chiến thuật liên quan đến thuế là khá phổ biến vào thời điểm này trong năm và chiến thuật kỹ thuật xã hội được sử dụng trong các chiến dịch spam này không có gì mới, ông nói. Hân nói.
