IRS предупреждает налогоплательщиков о новой мошеннической кампании, распространяющей вредоносные программы

Опубликовано От dakus
Серджиу Гатлан
  • 23 августа 2019 г.
  • 3:32 вечера
  • 0

Служба внутренних доходов (IRS) выпустила сегодня предупреждение, чтобы предупредить налогоплательщиков и специалистов по налогам об активной мошеннической кампании IRS, рассылающей спам-сообщения для доставки вредоносных данных.

Это предупреждение было сделано после того, как IRS получил несколько отчетов от налогоплательщиков в течение этой недели относительно нежелательных сообщений с "Автоматическое напоминание о подоходном налоге" или же "Напоминание об электронной налоговой декларации" предметы, происходящие от мошенников, выдающих себя за службу доходов США с помощью поддельных адресов электронной почты.

"В электронных письмах есть ссылки, на которых показан веб-сайт, похожий на IRS.gov, с подробными сведениями о возврате налогоплательщика, электронной декларации или налоговом счете," говорит предупреждение IRS.

"Письма содержат «временный пароль» или «одноразовый пароль» для «доступа» к файлам для отправки возмещения. Но когда налогоплательщики пытаются получить к ним доступ, это оказывается вредоносным файлом."

Вредоносное ПО распространяется по целям

к тому же, после ввода пароля, выданного в сообщении со спамом, цели непреднамеренно будут загружать вредоносные программы, которые могут позволить злоумышленникам либо собирать конфиденциальную информацию, либо получать контроль над скомпрометированными системами своих жертв.

IRS предупреждает налогоплательщиков о новой мошеннической кампании, распространяющей вредоносные программы

В этом новом мошенничестве используются десятки скомпрометированных веб-сайтов и веб-адресов, которые выдают за IRS.gov, что затрудняет его закрытие. Заражая компьютеры вредоносным ПО, эти самозванцы могут получить контроль над компьютером налогоплательщика или тайно загрузить программное обеспечение, которое отслеживает каждое нажатие клавиши, в конечном итоге давая им пароли к чувствительным учетным записям, таким как финансовые счета IRS.

"IRS не отправляет электронные письма о возврате налогов или конфиденциальной финансовой информации," заявил комиссар IRS Чак Реттиг. "Эта последняя схема является еще одним напоминанием о том, что налоговые мошенничества — это бизнес для воров круглый год. Мы призываем вас всегда быть начеку."

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) также настоятельно призывает пользователей и администраторов ознакомиться с советом CISA о том, как избежать фишинговых и социальных атак.

Это предупреждение приходит после того, как IRS выпустил совместный выпуск новостей с налоговой отраслью США и налоговыми органами штата в конце июля, чтобы напомнить профессиональным налоговым инспекторам, что согласно федеральному закону они должны иметь план обеспечения безопасности данных.

Ранее налоговые и IRS тематические атаки

Сегодняшнее предупреждение может помочь как налоговым профессионалам, так и налогоплательщикам в борьбе с атаками, предназначенными для кражи конфиденциальной информации, такими как кампании атак, нацеленные на налоговый сезон, с использованием реалистичных фишинговых писем, содержащих вредоносные вложения.

В 2018 году налоговые профессионалы стали мишенью кампании по распространению спама, также распространявшей электронные письма, притворяющиеся от IRS, которые позволяли субъектам угроз заразить компьютеры своих целей с помощью варианта Rapid Ransomware.

Еще в 2017 году IRS выпустил еще одно предупреждение о фишинг-атаке, выдавая себя за официальное сообщение IRS и пытаясь заманить цели нажатием ссылки или загрузкой вредоносного файла, который может заразить их с помощью вымогателей.

Злоумышленники также используют телефонные мошенничества, как отмечалось в 2016 году, чтобы выдать себя за IRS и попросить потенциальных жертв погасить непогашенные долги в тысячи долларов с помощью платежей по подарочной карте.