Emotet kötü amaçlı yazılımı, hedeflenen bir cihazdan kişisel verileri ve finansal ayrıntıları çalmasıyla bilinir.
Malwarebytes’teki siber güvenlik araştırmacıları, vergi mükelleflerini yeni bir IRS vergi e-posta dolandırıcılığı konusunda uyardı. Emotet kötü amaçlı yazılımkurbanların bilgisayarlarından hassas finansal bilgileri çalan kötü şöhretli bir bankacılık Truva Atı.
Araştırmacılara göre sahte e-postalar ajanstan gönderilmiş gibi görünüyor ve şöyle bir konu satırı içeriyor: IRS Vergi Formu W-9. Mesaj, alıcıya vergi formunun basılı bir kopyasını isteyip istemediklerini sorar ve “Basılı bir kopyanın da postalanmasını istiyorsanız bana bildirin.”
Bununla birlikte, ek aslında, Marcos etkinleştirilmişse Emotet kötü amaçlı yazılımını kurbanın cihazına yükleyen kötü amaçlı bir yüktür. Kötü amaçlı yazılım yüklendikten sonra oturum açma kimlik bilgileri, finansal veriler ve kişisel olarak tanımlanabilir bilgiler gibi hassas bilgileri çalabilir.
Ayrıca, kötü amaçlı Microsoft Word belgesinin boyutu 500 MB’tır ve bu tek başına indirilen dosyada bir sorun olduğunun en büyük göstergesi olmalıdır.
Kullanıcıların, alıcıya kişisel bilgilerini incelemek ve doğrulamak için bir Microsoft belge dosyası indirmesini söyleyen “Vergi Ödeme İsteği” veya “Otomatik Gelir Vergisi Hatırlatıcısı” gibi konu satırları içeren e-postalardan da sakınmaları gerektiğini belirtmekte fayda var.
En son IRS vergi malspam dolandırıcılığı, kötü niyetli Microsoft belge dosyalarının sorumlu olduğu tespit edildiğinden sürpriz olmamalı. Tüm kötü amaçlı yazılım indirmelerinin %43’ü 2021’de.
Emotet kötü amaçlı yazılımı 2014’ten beri aktiftir ve tespit edilmekten kaçma ve hızla yayılma becerisiyle bilinir. Gibi diğer kötü amaçlı yazılım türlerini dağıtmak için kullanılmıştır. hile botu Ve Ryuk fidye yazılımıdünya çapında kuruluşlara önemli zararlar verdi.
Araştırmacılar öğüt vermek vergi mükellefleri, özellikle kişisel bilgi talep eden veya şüpheli bağlantılar veya ekler içeren istenmeyen e-postalara karşı dikkatli olmalıdır. Öte yandan IRS, alıcıların bu tür e-postalardaki herhangi bir bağlantıya tıklamamalarını veya ekleri indirmemelerini ve bunun yerine e-postaları şu adresten IRS’ye iletmelerini önerir: kimlik avı@irs.gov.
IRS, vergi mükelleflerine e-posta, kısa mesajlar veya sosyal medya kanalları aracılığıyla vergi mükellefleriyle temas kurmadığını hatırlattı. Ajans, vergi mükellefleriyle yalnızca Amerika Birleşik Devletleri Posta Servisi tarafından teslim edilen geleneksel posta yoluyla veya resmi web sitesi IRS.gov’daki güvenli çevrimiçi hesaplar aracılığıyla iletişim kurar.
Bir bağlantıya tıklayan veya şüpheli bir e-postadan bir ek indiren vergi mükellefleri, yardım için hemen BT departmanlarıyla veya saygın bir siber güvenlik firmasıyla iletişime geçmelidir. Ayrıca FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) şu adresten şikayette bulunmaları gerekir: www.ic3.gov.
ALAKALI HABERLER
- PayPal, 35.000 Kullanıcıya Veri İhlalini Bildirdi
- FBI ve IRS’yi Yem Olarak Kullanan Fidye Yazılımı E-posta Dolandırıcılığı
- Bilgisayar korsanları IRS’yi Vurdu, Herhangi Bir Şey Alınmadan Önce Durduruldu
- Veri İhlalleri IRS’yi, 334.000 Vergi Mükellefini Çalındırdı
- Sahte IRS vergi beyannamesi e-postaları yoluyla fidye yazılımı tarafından vurulan kullanıcılar