Microsoft предупреждает о налоговых мошенниках: будьте на чеку!
В этом месяце готовьтесь к налоговым аферам, предупреждает Microsoft. С приближением дедлайна 15 апреля для подачи налоговых деклараций в США, новая отчетность Microsoft предупреждает, что мошеннические кампании используют это время, чтобы обманом заставить людей раскрыть свои личные данные. Компания сообщает, что наблюдаются атаки социальной инженерии с использованием методов перенаправления, таких как QR-коды, укороченные URL и другие вредоносные вложения для доставки вредоносного ПО, как Latrodectus, BruteRatel C4 (BRc4) и AHKBot, а также троянских программ с удаленным доступом (RAT). Налоговый день представляет собой серьезный риск для многих людей, стремящихся получить помощь в подаче налоговых деклараций. Преступники могут убедить жертв ввести свои финансовые данные, что оставляет людей под угрозой кражи личности или мошенничества, в частности, когда преступники оформляют кредитные карты на имя жертвы. Microsoft указывает, что тематические фишинговые письма были разосланы тысячи раз с подзаголовками «Требуется важное действие: аудит IRS» и «Уведомление: IRS зафиксировал проблемы с вашей налоговой декларацией». Эти письма созданы для создания чувства срочности, которое заставляет жертву паниковать и действовать без должного обдумывания рисков. Некоторые кампании даже начинались с «безобидного письма для завязывания отношений от фальшивого лица», чтобы привлечь внимание получателей, а затем следовало второе письмо с вредоносным PDF-файлом - техника, которая увеличивает вероятность успешного заражения благодаря установленному доверию между злоумышленником и жертвой. Популярным вредоносным ПО, поставляемым в этих кампаниях, является GuLoader - «высококапитально уклончивый загрузчик вредоносного ПО», который использует зашифрованный шеллкод, инъекции процессов и облачные хостинг-сервисы для доставки таких полезных нагрузок, как кражи информации и RAT. Преступники часто используют события или услуги, и Microsoft предупреждает о новой фишинговой кампании, выдающей себя за Booking.com, применяя мощное вредоносное ПО для кражи учетных данных. Самая эффективная защита от фишинговых атак - это образование, знание того, на что обращать внимание, и спокойствие, чтобы избежать соблазна нажать на вредоносные ссылки или вводить свои учетные данные. Мы перечислили все, что вам нужно знать о фишинге, чтобы помочь вам оставаться в безопасности.
Microsoft вдруг стала защитником налогоплательщиков — неужели в фирме решили, что справедливость зашкаливает в их любимом мире программного обеспечения? Накануне налогового дня, когда тонны документации готовы свалиться на головы обеспокоенных граждан, софтверный гигант спешно выпустил предупреждение о растущей активности мошенников. Странное совпадение: именно в это время, когда все работают над декларациями, у киберпреступников появляется возможность поиграть в «найди и собери личные данные».
Конечно, они просто заботятся — скорее всего, именно так звучат внутренние шутки в офисах тех, кто готовит эти сообщения. Исследования о вредоносных программках, таких как Latrodectus и AHKBot, выглядят как отчеты из шпионского фильма, где злодеи замышляют нечто грандиозное. Но имеет ли это значение, когда на кону стоят данные рядовых налогоплательщиков? Да и кому нужны деньги простых граждан, если ты можешь только разослать фальшивые письма и посмеяться в лицо системы?
Атаки в стиле «попугай», направленные на подрыв доверия к налоговой службе — это, безусловно, искусство манипуляции. Зачем делать трудоемкие фишинговые письма, когда можно зазвучать гордым глашатаем, заявляющим о росте числа таких схем? Кто, как не уважаемая корпорация с миллиардными доходами, может быть таким хитроумным кукловодом, использующим панику налогового сезона?
И вот, под флагом безопасного интернета, приходит предложение учиться — образование станет вашим щитом. Учитывая, что основная масса граждан, как правило, пытается просто не запутаться в собственных налоговых декларациях, кажется, не хватает еще одного семинара о том, как не попасться на удочку киберпреступников. Тактика Microsoft, на самом деле, похожа на старание бабушки заставить внуков учить уроки перед контрольной — ты знаешь, что это полезно, но, признайся, настоящая цель — просто отвлечь от подготовки к налогам.
Итак, кому, кроме ябед и учеников старшеклассников на защите дипломов, интересна правда о фишинге? Конечно же, всевозможным пиар-компаниям, стремящимся продвигать свои 'информационные продукты' на волне страха. Их слоганы прямо-таки источают заботу о безопасности, пока на заднем плане крутятся райские перспективы для очередной «лицензированной» службы защиты данных. Жизнь продолжается, а условия работы только улучшаются — без стеснения разрекламируют собственные услуги и вовсе не стесняясь привлекут внимание к собственным 'революционным' решениям.