Koti Securitywatch 'Turbotax' -kalasteluviestit toimittavat zeus-troijalaisia

'Turbotax' -kalasteluviestit toimittavat zeus-troijalaisia

Anonim

Verokausi on täydessä vauhdissa, ja verkkorikolliset lähettävät veroihin liittyviä sähköposteja tartuttaakseen pahaa ajattelemattomia veronmaksajia Zeus-pankkitrijalkaan, väittää AppRiver.

TurboTax-verojen valmisteluohjelmista tulevia sähköposteja kiertää "erittäin suurilla määrillä", Troy Gill, AppRiverin vanhempi tietoturvaanalyytikko, kirjoitti AppRiver-blogissa. Viestit ovat muotoiltuja hyvin, sisältäen saman grafiikan, jota TurboTax käyttää sähköpostissaan, sekä linkkien takaisin oikealle verkkosivustolle. Ensi silmäyksellä nämä haitalliset viestit muistuttavat läheisesti TurboTaxin lähettämiä oikeita viestejä, Gill sanoi.

Hyökkäys luottaa siihen, että käyttäjät avaavat viestiin liitetyn zip-tiedoston. Zip-tiedosto alkaa sanalla "TAX", jota seuraa satunnaisluku. Kun tämä tiedosto ladataan ja suoritetaan, se kerää kaikki tietokoneelle tallennetut selaimen evästeet, verkkohistorian ja Outlook-salasanat ja asentaa takaoven. "Perimmäisenä tavoitteena" on varastaa pankki- ja luottokorttitiedot, Gill sanoi. AppRiverin mukaan kaikki tiedot siirretään tällä hetkellä Malesiassa sijaitsevaan IP-osoitteeseen.

"Kyberrikolliset käyttävät tuttua taktiikkaa levittääkseen tartuntaa", Gill sanoi.

Gill lähetti kuvakaappauksen yhdestä sellaisesta hyökkäysviestistä, joka sisälsi aiheen "TurboTax: State Return Rejected" ja näytti tulevan intuit.com-sivustolta. (Intuit omistaa TurboTax-ohjelmiston.) Viesti ilmoitti vastaanottajalle, että valtion palautus hylättiin.

"Intuit on tarkistanut kaikki tiedot ja vahvistanut ne. Löydä lisätietoja liitteenä", hyökkäyksen sähköpostiviestin mukaan.

Zip-tiedosto sisälsi suoritettavan (.exe) tiedoston nimeltä TAX_3919473. Tässä nimenomaisessa Zeus-variantissa on perusvähennystekniikat, koska se lopetetaan välittömästi, jos se havaitsee suorittavansa virheenkorjaimessa tai hiekkalaatikossa.

Kuinka pysyä turvassa verokaudella

Jos saat sähköpostiviestin liitteineen, jota et pyytänyt, älä avaa sitä, vaikka lähettäjä vaikuttaa lailliselta. Huijarit ilmoittavat uhreille veroilmoitusten ongelmista sähköpostitse; Muista vain, että Internal Revenue Service ei koskaan aloita yhteyttä sähköpostitse. Samoin IRS ei koskaan pyydä PIN- tai luottokorttinumeroita sähköpostitse.

"Ole valppaana ja yritä käyttää yksinkertaista logiikkaa - jos se näyttää liian hyvältä ollakseen totta ja se istuu postilaatikossasi, poista se", AppRiver sanoi.

Älä suorita arkaluontoisia finanssitapahtumia julkisten yhteyspisteiden kautta tai avaa WiFi-verkkoja, kuten lentokentillä, hotelleissa, kirjastoissa, ravintoloissa, kahviloissa ja muissa paikoissa. Odota, kunnes olet kotona tai suojatussa verkossa, tai odota vain, kun olet kiinteässä yhteydessä. Jos joudut käyttämään epävarmaa verkkoa, käytä ainakin VPN-palvelua. PCMag on tarkistanut useita suosittuja VPN-palveluita ja suositellut melko monia, mukaan lukien uusin Editors 'Choice, PrivateInternetAccess.

Tarkista, että luottokorttitietoja ja muita arkaluontoisia tietoja keräävät sivut käyttävät suojattua yhteyttä. Selaimen tulisi näyttää HTTPS sivuston Web-osoitteessa tai näyttää suojalaatan symboli osoitepalkissa.

AppRiver sanoi, että jos käytät julkista päätelaitetta tai jaettua laitetta, kirjaudu kokonaan pois taloudellisista sivustoista. Hyökkääjät voivat kaapata avoimet istunnot.

"Voit välttää tartunnat tästä uhasta lopettamalla napsauttamalla linkkejä ja liitteitä, jotka sisältyvät ei-toivottuihin sähköposteihin", Gill sanoi. Älä napsauta koskaan sähköpostien linkkejä, joita et ole nimenomaisesti pyytänyt.

Verotukseen liittyviä taktiikoita käyttävät haitalliset sähköpostiviestit ovat melko yleisiä näinä vuodenaikoina. Näissä roskapostikampanjoissa käytetty sosiaalinen tekniikka ei ole mitään uutta, Gill sanoi. "Mutta ottaen huomioon sen jatkuvan käytön, se on ilmeisesti melko tehokas". Gill sanoi.

'Turbotax' -kalasteluviestit toimittavat zeus-troijalaisia