Skattesesongen er i full gang og cyber-kriminelle sender ut skatterelaterte e-poster for å smitte intetanende skattebetalere med Zeus bank Trojan, ifølge AppRiver.
E-postmeldinger som later til å komme fra skatteforberedende programvare TurboTax sirkulerer med "veldig høye volumer, " skrev Troy Gill, senior sikkerhetsanalytiker for AppRiver, på AppRiver-bloggen. Meldingene er godt laget, inkludert den samme grafikken som TurboTax bruker i e-postene sine, i tillegg til å lenke tilbake til den virkelige nettsiden. Ved første øyekast ligner disse ondsinnede meldingene nær de ekte som ble sendt av TurboTax, sa Gill.
Angrepet er avhengig av at brukere åpner zip-filen som er knyttet til meldingen. ZIP-filen begynner med ordet "SKATT" etterfulgt av et tilfeldig tall. Når den lastes ned og kjøres, samler denne varianten av Zeus Trojan alle nettleserkakene, netthistorikken og Outlook-passordet som er lagret på datamaskinen og installerer en bakdør. Det "endelige målet" er å stjele bank- og kredittkortopplysninger, sa Gill. All data blir nå overført til en IP-adresse i Malaysia, ifølge AppRiver.
"Cyber-kriminelle bruker en kjent taktikk for å spre infeksjonen, " sa Gill.
Gill la ut et skjermbilde av en slik angrepsmelding, som inkluderte emnet "TurboTax: State Return Rejected" og så ut til å komme fra intuit.com. (Intuit eier TurboTax-programvaren.) Meldingen informerte mottakeren om at statens retur ble avvist.
"All informasjon er gjennomgått og validert av Intuit, vennligst finn mer informasjon vedlagt, " heter det i angreps-e-posten.
ZIP-filen inneholdt en kjørbar (.exe) -fil kalt TAX_3919473. Denne spesielle Zeus-varianten har grunnleggende unndragende teknikker, da den slutter umiddelbart hvis den oppdager at den blir kjørt i en feilsøking eller i en sandkasse.
Hvordan være trygg i skattesesongen
Hvis du mottar en e-post med et vedlegg som du ikke ba om, må du ikke åpne den, selv om avsenderen virker legitim. Svindlere vil varsle ofre om "problemer" med selvangivelsen via e-post; Husk bare at Internal Revenue Service aldri vil starte kontakt via e-post. På samme måte vil skattemyndighetene aldri be om PIN-koder eller kredittkortnummer via e-post.
"Forbli årvåken og prøv å bruke enkel logikk - hvis det virker for godt til å være sant og det sitter i innboksen din, slett den, " sa AppRiver.
Ikke gjennomfør sensitive økonomiske transaksjoner over offentlige hotspots eller åpne WiFi-nettverk som på flyplasser, hotell, biblioteker, restauranter, kafeer og andre steder. Vent til du er hjemme eller i et sikret nettverk, eller bare vent til du har en kablet forbindelse. Hvis du må bruke et usikkert nettverk, bruker du i det minste en VPN-tjeneste. PCMag har gjennomgått flere populære VPN-tjenester, og anbefaler ganske mange, inkludert de nyeste Editors 'Choice, PrivateInternetAccess.
Kontroller at sider som samler kredittkortinformasjon og andre sensitive data bruker en sikker tilkobling. Nettleseren skal vise HTTPS i nettstedets web-adresse, eller vise et sikkerhetshengelåssymbol i adressefeltet.
Hvis du bruker en offentlig terminal eller delt enhet, logger du helt ut av finansielle nettsteder, sa AppRiver. Angripere kan kapre åpne økter.
"Du kan unngå smitte fra denne trusselen ved å slutte å klikke på lenker og vedlegg som er inkludert i uoppfordret e-post, " sa Gill. Ikke klikk på lenker i e-postmeldinger du aldri har bedt om, noen gang.
Skadelige e-poster som bruker skatterelaterte taktikker er ganske vanlige på denne tiden av året, og sosialteknisk taktikk som brukes i disse spam-kampanjene er ikke noe nytt, sa Gill. "Men gitt den fortsatte bruken, er det tydeligvis ganske effektivt, " Sa Gill.
