บ้าน Securitywatch อีเมลฟิชชิ่ง 'Turbotax' ส่งโทรจัน Zeus

อีเมลฟิชชิ่ง 'Turbotax' ส่งโทรจัน Zeus

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

ฤดูภาษีอยู่ในช่วงที่เต็มและอาชญากรไซเบอร์กำลังส่งอีเมลที่เกี่ยวข้องกับภาษีเพื่อส่งผู้เสียภาษีที่ไม่สงสัยด้วยโทรจัน Zeus Banking ตาม AppRiver

อีเมลที่อ้างว่ามาจากซอฟต์แวร์การเตรียมภาษี TurboTax กำลังเผยแพร่ที่ "ปริมาณสูงมาก" Troy Gill นักวิเคราะห์ความปลอดภัยอาวุโสของ AppRiver เขียนไว้ในบล็อก AppRiver ข้อความเหล่านี้ได้รับการออกแบบมาเป็นอย่างดีรวมถึงกราฟิกแบบเดียวกับที่ TurboTax ใช้ในอีเมลรวมถึงการเชื่อมโยงกลับไปยังเว็บไซต์จริง เมื่อมองแวบแรกข้อความที่เป็นอันตรายเหล่านี้จะคล้ายกับข้อความจริงที่ส่งมาจาก TurboTax อย่างใกล้ชิด Gill กล่าว

การโจมตีขึ้นอยู่กับผู้ใช้ที่เปิดไฟล์ zip ที่แนบมากับข้อความ ไฟล์ zip เริ่มต้นด้วยคำว่า "TAX" ตามด้วยหมายเลขสุ่ม เมื่อดาวน์โหลดและดำเนินการแล้ว Zeus Trojan รุ่นนี้จะรวบรวมคุกกี้ของเบราว์เซอร์ประวัติเว็บและรหัสผ่าน Outlook ทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์และติดตั้งลับๆ "เป้าหมายสูงสุด" คือการขโมยข้อมูลประจำตัวของธนาคารและบัตรเครดิต Gill กล่าว ข้อมูลทั้งหมดกำลังถูกถ่ายโอนไปยังที่อยู่ IP ที่อยู่ในมาเลเซียตาม AppRiver

“ อาชญากรไซเบอร์ใช้กลยุทธ์ที่คุ้นเคยเพื่อแพร่เชื้อให้ติดเชื้อ” กิลล์กล่าว

Gill โพสต์ภาพหน้าจอของข้อความโจมตีดังกล่าวซึ่งรวมถึงหัวข้อ "TurboTax: State Return Rejected" และดูเหมือนว่ามาจาก intuit.com (Intuit เป็นเจ้าของซอฟต์แวร์ TurboTax) ข้อความแจ้งให้ผู้รับทราบว่าการคืนสถานะถูกปฏิเสธ

"ข้อมูลทั้งหมดได้รับการตรวจสอบและตรวจสอบโดย Intuit โปรดหาข้อมูลเพิ่มเติมที่แนบมา" อีเมลโจมตีกล่าว

ไฟล์ zip มีไฟล์เรียกทำงาน (.exe) ชื่อ TAX_3919473 ชุดเครื่องมือ Zeus รุ่นนี้มีเทคนิคการหลบหลีกขั้นพื้นฐานซึ่งจะยุติลงทันทีหากตรวจพบว่ามีการดำเนินการในตัวดีบั๊กหรือในกล่องทราย

วิธีรักษาความปลอดภัยในช่วงฤดูภาษี

หากคุณได้รับอีเมลพร้อมไฟล์แนบที่คุณไม่ได้ร้องขออย่าเปิดมันแม้ว่าผู้ส่งจะถูกต้องก็ตาม นักต้มตุ๋นจะแจ้งให้ผู้ที่ตกเป็นเหยื่อของ "ปัญหา" กับการคืนภาษีทางอีเมล; เพียงจำไว้ว่าสรรพากรบริการจะไม่เริ่มต้นการติดต่อทางอีเมล ในทำนองเดียวกันกรมสรรพากรจะไม่ขอหมายเลข PIN หรือหมายเลขบัตรเครดิตทางอีเมล

"จงระวังและพยายามใช้ตรรกะอย่างง่าย - ถ้ามันดูดีเกินกว่าจะเป็นจริงและมันอยู่ในกล่องจดหมายของคุณให้ลบออก" AppRiver กล่าว

อย่าทำธุรกรรมทางการเงินที่ละเอียดอ่อนผ่านฮอตสปอตสาธารณะหรือเครือข่าย WiFi ที่เปิดเช่นในสนามบินโรงแรมห้องสมุดร้านอาหารร้านกาแฟและสถานที่อื่น ๆ รอจนกว่าคุณจะอยู่บ้านหรือบนเครือข่ายที่ปลอดภัยหรือเพียงแค่รอจนกว่าคุณจะเชื่อมต่อแบบมีสาย หากคุณต้องใช้เครือข่ายที่ไม่ปลอดภัยอย่างน้อยให้ใช้บริการ VPN PCMag ได้ตรวจสอบบริการ VPN ที่ได้รับความนิยมหลายแห่งและแนะนำค่อนข้างน้อยรวมถึงตัวเลือกล่าสุดของ Editors 'Choice, PrivateInternetAccess

ตรวจสอบให้แน่ใจว่าหน้าใด ๆ ที่รวบรวมข้อมูลบัตรเครดิตและข้อมูลที่สำคัญอื่น ๆ กำลังใช้การเชื่อมต่อที่ปลอดภัย เบราว์เซอร์ควรแสดง HTTPS ในที่อยู่เว็บไซต์ของเว็บไซต์หรือแสดงสัญลักษณ์รูปกุญแจความปลอดภัยในแถบที่อยู่

หากคุณใช้เทอร์มินัลสาธารณะหรืออุปกรณ์ที่ใช้ร่วมกันให้ออกจากระบบเว็บไซต์ทางการเงินโดยสมบูรณ์ AppRiver กล่าว ผู้โจมตีสามารถจี้เซสชันที่เปิดอยู่

"คุณสามารถหลีกเลี่ยงการติดเชื้อจากภัยคุกคามนี้ได้โดยการคลิกลิงค์และไฟล์แนบที่รวมอยู่ในอีเมลที่ไม่พึงประสงค์" Gill กล่าว อย่าคลิกลิงก์ในอีเมลที่คุณไม่ได้ร้องขอมาเป็นพิเศษ

อีเมลที่เป็นอันตรายที่ใช้กลยุทธ์ที่เกี่ยวข้องกับภาษีนั้นพบได้บ่อยในช่วงเวลานี้ของปีและกลวิธีทางวิศวกรรมสังคมที่ใช้ในแคมเปญสแปมเหล่านี้ไม่มีอะไรใหม่ Gill กล่าว "แต่เมื่อใช้อย่างต่อเนื่อง ปลากล่าวว่า

อีเมลฟิชชิ่ง 'Turbotax' ส่งโทรจัน Zeus