ABD vergi sezonunu işaretleyen Ocak -Nisan ayları, vergi mükelleflerini hedefleyen kötü niyetli siber faaliyetlerde keskin bir artış gördü.
Broadcom’un Symantec Güvenlik Merkezi, IRS ve vergi temalı kimlik avı kampanyalarında bir artış, bireyleri ve kuruluşları kandırmak için tasarlanmış bir artış tespit etti.
Bu kampanyalar, kurbanları hassas bilgiler sağlamaya veya kötü niyetli içerik indirmeye teşvik etmek için vergi açma son tarihlerinin aciliyetinden yararlanmaktadır.
ABD vergi sezonunda artan siber tehditler
Yakın tarihli bir örnek hileli bir URL, “hxxps: //www.irs.gov.tax-initial[.]com, ”27 Ocak 2025’te metinler aracılığıyla gönderildi.
WebPulse telemetrisinin analizi, “IRS.GOV. Reporting-TAX gibi çok sayıda benzer alan ortaya çıkardı.[.]com ”ve“ Irs.gov.tax-sahipliği[.]com, ”meşru IRS web sitelerini taklit eden.
Bu alanlar, kısa mesajlar ve sosyal medya platformları aracılığıyla aktif olarak tanıtılmakta ve şüphesiz kullanıcıları kötü niyetli içerik barındıran sahte IRS sayfalarına yönlendirir.
Kötü niyetli alanların çoğalması
“IRS.GOV” e benzeyen alt alanlar için pasif DNS (PDNS) verilerinin kapsamlı bir incelemesi, sadece Ocak 2025’te kayıtlı 158 benzersiz alanı ortaya çıkardı.
Telemetri verileri ayrıca aynı dönemde kimlik avı veya kötü niyetli olarak kategorize edilen yaklaşık 3.500 IRS veya vergi temalı alanları ortaya çıkarmıştır.
Dikkate değer örnekler “2024-vergi-iadeyi içerir[.]Bilgi, ”“ Irs-Haim-Grant[.]com, ”ve“ ödeme formu-IRS[.]com. “
Bu alanlar, siber suçluların finansal kazanç için vergi ile ilgili temalardan yararlanmak için daha geniş bir çabanın bir parçasıdır.
Bu alanlar için günlük arama eğilimleri, tehdidin ölçeğinin altını çizen tutarlı bir kullanıcı etkileşimi hacmini gösterir.
Buna ek olarak, IRS ve Federal Vergi ile ilgili yazım hatası-kesici alanlar için Ocak 2025’te 150’ye yakın olan yeni alan adları kayıtları.
Örnekler arasında “Varm32200-2021-TAXCREDIT[.]com ”ve“ Gov-Irs[.]açık.”
Bu alanlar, kullanıcıları resmi hükümet kaynaklarına eriştiklerine inanmaya yönlendirmek için meşru URL’lerden küçük farklılıklar içerir.
Symantec, bulut tabanlı web güvenlik motoru (WebPulse) aracılığıyla bu tehditlere karşı sağlam korumalar uyguladı.
Gözlemlenen kötü niyetli alanlar ve IP’ler, Webpulse özellikli tüm ürünlerdeki güvenlik filtreleri altında kategorize edilir ve bu da kullanıcıların bu hileli sitelere erişmelerini korumalıdır.
IRS ve vergi temalı siber saldırılardaki artış, vergi sezonunda uyanıklığın önemini vurgulamaktadır.
Bireylere ve işletmelere, bağlantıları tıklamadan önce URL’lerin gerçekliğini doğrulamaları, istenmeyen mesajlar aracılığıyla hassas bilgileri paylaşmaktan kaçınmaları ve riskleri azaltmak için güvenilir siber güvenlik çözümlerine güvenmeleri tavsiye edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free