بدأ موسم الضرائب على قدم وساق ، حيث يقوم مجرمو الإنترنت بإرسال رسائل بريد إلكتروني متعلقة بالضرائب لتصيب دافعي الضرائب غير المطمئنين مع طروادة زيوس المصرفية ، وفقًا لـ AppRiver.
كتب بريد إلكتروني تروي جيل ، كبير محللي الأمن في AppRiver ، على رسائل البريد الإلكتروني التي تتظاهر بأنها قادمة من برنامج إعداد الضرائب. الرسائل مصممة بشكل جيد ، بما في ذلك الرسومات نفسها التي يستخدمها TurboTax في رسائل البريد الإلكتروني الخاصة به ، بالإضافة إلى الارتباط مرة أخرى بالموقع الحقيقي. للوهلة الأولى ، تشبه هذه الرسائل الخبيثة الرسائل الحقيقية التي أرسلها TurboTax.
يعتمد الهجوم على المستخدمين الذين يقومون بفتح الملف المضغوط المرفق بالرسالة. يبدأ ملف zip بكلمة "TAX" متبوعة برقم عشوائي. عند تنزيله وتنفيذه ، يجمع هذا المتغير من Zeus Trojan جميع ملفات تعريف الارتباط الخاصة بالمتصفح وسجل الويب وكلمة مرور Outlook المخزنة على جهاز الكمبيوتر ويقوم بتثبيت الباب الخلفي. وقال جيل إن "الهدف النهائي" هو سرقة أوراق اعتماد البنوك وبطاقات الائتمان. يتم حاليًا نقل جميع البيانات إلى عنوان IP الموجود في ماليزيا ، وفقًا لـ AppRiver.
وقال جيل "مجرمو الإنترنت يستخدمون تكتيكًا مألوفًا لنشر العدوى".
نشر Gill لقطة شاشة لرسالة هجوم من هذا القبيل ، والتي شملت موضوع "TurboTax: State Return Rejected" ويبدو أنه جاء من intuit.com. (تملك Intuit برنامج TurboTax.) أبلغت الرسالة المستلم برفض عودة الحالة.
وقال البريد الإلكتروني الخاص بالهجوم "تمت مراجعة جميع المعلومات والتحقق من صحتها من قبل إحدس ، يرجى العثور على مزيد من المعلومات المرفقة".
احتوى الملف المضغوط على ملف قابل للتنفيذ (.exe) يسمى TAX_3919473. يتميز زيوس المتنوع هذا بتقنيات مراوغة أساسية ، حيث إنه ينتهي فورًا إذا اكتشف أنه يتم تنفيذه في مصحح أخطاء أو في صندوق رمل.
كيفية البقاء آمنة خلال موسم الضرائب
إذا تلقيت رسالة بريد إلكتروني تحتوي على مرفق لم تطلبه ، فلا تفتحه ، حتى لو بدا المرسل شرعيًا. يقوم المخادعون بإخطار ضحايا "المشاكل" المتعلقة بالإقرارات الضريبية عبر البريد الإلكتروني ؛ فقط تذكر أن خدمة الإيرادات الداخلية لن تبدأ الاتصال عبر البريد الإلكتروني. على نفس المنوال ، لن يطلب مصلحة الضرائب أبدًا أرقام التعريف الشخصي أو أرقام بطاقات الائتمان عبر البريد الإلكتروني.
وقال "أبقى متيقظًا وحاول استخدام منطق بسيط - إذا كان من الجيد جدًا أن يكون صحيحًا وكان موجودًا في صندوق الوارد الخاص بك ، فاحذفه".
لا تقم بإجراء معاملات مالية حساسة عبر النقاط الساخنة العامة أو فتح شبكات WiFi كما هو الحال في المطارات والفنادق والمكتبات والمطاعم والمقاهي ومواقع أخرى. انتظر حتى تصل إلى المنزل أو على شبكة آمنة ، أو انتظر حتى تكون على اتصال سلكي. إذا كان يجب عليك استخدام شبكة غير آمنة ، فعليك استخدام خدمة VPN على الأقل. قامت PCMag بمراجعة العديد من خدمات VPN الشهيرة ، وتوصي بعدد قليل ، بما في ذلك أحدث خيار للمحررين ، PrivateInternetAccess.
تحقق للتأكد من أن أي صفحات تجمع معلومات بطاقة الائتمان والبيانات الحساسة الأخرى تستخدم اتصالًا آمنًا. يجب أن يعرض المتصفح HTTPS في عنوان الويب الخاص بالموقع ، أو يعرض رمز قفل أمان في شريط العناوين.
إذا كنت تستخدم جهازًا عامًا أو جهازًا مشتركًا ، فقم بتسجيل الخروج تمامًا من المواقع المالية ، على حد قول AppRiver. يمكن للمهاجمين اختطاف جلسات مفتوحة.
وقال جيل "يمكنك تجنب الإصابة بهذا التهديد عن طريق التوقف عن النقر على الروابط والمرفقات المدرجة في البريد الإلكتروني غير المرغوب فيه". لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني التي لم تطلبها على وجه التحديد.
وقال جيل إن رسائل البريد الإلكتروني الضارة التي تستخدم التكتيكات المتعلقة بالضرائب شائعة إلى حد ما في هذا الوقت من العام ، وأن تكتيك الهندسة الاجتماعية الذي يتم استخدامه في حملات البريد العشوائي هذه ليس بالأمر الجديد ، ولكن بالنظر إلى استخدامه المستمر ، فمن الواضح أنه فعال للغاية. " قال جيل.