米国の税務シーズンは詐欺師を再び行動に駆り立てます

脅威のアクターや詐欺師が時計仕掛けのように行動を起こす時期があります。冬のホリデーシーズンとブラックフライデーの前の週が私たちの後ろにあるので、詐欺師のための次の大きな給料日、つまり米国の税務シーズンの時間です。納税申告書の提出期限が4月下旬に近づくにつれ、ハッカーや詐欺師も活動を強化しています。

IRSになりすました詐欺がEmotetを広める

セキュリティ会社フォーティネットの研究者チームは、納税者を獲得するために行われている最新の詐欺やマルウェア拡散キャンペーンを調査しました。進行中のキャンペーンの1つは、米国内国歳入庁になりすまして、 Emotetのパスワードを盗むトロイの木馬を広めています。 Emotetには、被害者のマシンからパスワードを盗むだけでなく、さらに広範囲の悪意のある機能があります。

いつものように、詐欺師はシンプルだが効果的なソーシャルエンジニアリングのトリックに依存しています。フィッシングメールの件名は「不正なフォームの選択」です。これは、潜在的な被害者を怖がらせ、想定される間違いを修正するために緊急に行動させるための明白な試みです。

電子メールを使用して拡散する多くのマルウェアの場合と同様に、ペイロードはマクロ対応ファイルを介して配信されます。被害者はまず、IRSが使用する正当な納税者識別番号と証明書の要求フォームを装ったマルウェアを含むファイルをダウンロードするように求められます。悪意のあるファイルのマクロ内のスクリプトがリモートアドレスを攻撃し、被害者のマシンにEmotetをダウンロードして展開します。

別のキャンペーンも観察され、電子メールの件名はより珍しい「新年の非居住者外国人免税の更新」でした。このキャンペーンでは、悪意のないフォーム入力可能なPDFファイルを添付しました。このファイルは、詐欺師が被害者に入力してから返信し、元のフィッシングメールに返信することを期待しています。文書自体は悪意のあるものではありませんが、不幸な被害者が情報を入力して返送すると、詐欺師の名前、銀行口座情報、住所、税番号、およびパスポートID番号が送信されます。

詐欺師は、このような便利で豊富な個人情報の山を、なりすましから不幸な被害者の身元を想定した詐欺まで、さまざまな悪意のある活動に使用することができます。

詐欺からの安全を守る

すべての詐欺やフィッシングキャンペーンと同様に、これらのタイプの電子メールは大量に送信され、多くの人が安全だと考えていますが、キャンペーンを実行している詐欺師が全員を攻撃する必要はありません。送信された数百万通の電子メールのうち、ほんのわずかな割合でさえ、数千人の潜在的な被害者に相当します。

送信者の電子メールアドレスを再確認し、インターネットからドキュメントをダウンロードした場合にマクロの実行を許可しないことは、オンラインに接続する際の安全性を高めるための優れた最初のステップです。

フィッシングメールには、多くの場合、ネイティブスピーカーではない詐欺師による小さな誤りやスペルや文法の間違いも含まれていることがよくあります。これは、何かが間違っていて、常に注意しなければならないことを示すもう1つの明らかな兆候である可能性があります。