Microsoft, yeni ve gelişmiş vergi kimlik avı dolandırıcılıklarının vergi mükelleflerini hedef aldığı konusunda uyarıyor. Bu dolandırıcılıklar, güvenilir kaynakların kimliğine bürünür ve kişisel ve finansal verileri çalmak için aciliyet taktiklerini kullanır.
Vergi mükellefleri dikkat! Vergi sezonunun ısınmasıyla birlikte kimlik avı dolandırıcılıkları yeniden artıyor. Microsoft Tehdit İstihbaratı, siber suçluların kişisel bilgilerinizi ve finansal verilerinizi çalmak için kullandıkları yeni ve yenilikçi taktikler hakkında uyarılar yayınladı.
Bu dolandırıcılıklar ayrımcılık yapmaz ancak belirli grupları daha yoğun bir şekilde hedef alır. Yeni vergi mükellefleri, yeşil kartlı yeni göçmenler, kendi kayıtlarını yaptıran küçük işletme sahipleri ve yaşlı yetişkinlerin tümü ana hedeflerdir çünkü vergi prosedürlerine daha az aşina olabilirler.
Bu tehdit aktörlerinin de giderek daha karmaşık hale geldiğini belirtmekte fayda var. İşverenler, vergi daireleri ve hatta ödeme işlemcileri gibi güvenilir kaynakların kimliğine bürünüyorlar. Aciliyet hissi yaratmak ve sizi kötü amaçlı bir eke tıklamanız için kandırmak amacıyla bulanık veya eksik vergi belgeleri içeren e-postalar gönderebilirler.
Microsoft Tehdit İstihbaratı'nın blog gönderisine göre bu ekler, oturum açma bilgilerinizi çalan kötü amaçlı yazılımlar içeriyor veya sizi, bilgilerinizi ele geçirmek için tasarlanmış meşru bir vergi platformu gibi görünen sahte bir web sitesine yönlendirebilir.
Ocak ayında tespit edilen bir dolandırıcılık örneği, vergi belgeleri gönderen işverenlerden geliyormuş gibi görünen e-postaları içeriyordu. Ekteki HTML dosyasına tıklamak, kullanıcının oturum açma bilgilerini çalmak üzere tasarlanmış sahte bir açılış sayfasına yönlendirdi.
Tycoon ve NakedPages – PhaaS
Microsoft Tehdit İstihbaratı, blog gönderilerine ek olarak bir de bir dizi tweet Amerika Birleşik Devletleri'nde vergi sezonunda kimlik avı kampanyalarının artan yaygınlığına değiniyoruz.
Tycoon ve NakedPages gibi kötü şöhretli hizmet olarak kimlik avı (PhaaS) platformlarıyla ilişkili olanlar da dahil olmak üzere bu kampanyalar, sosyal mühendislik taktikleri için vergiyle ilgili temalardan yararlanıyor, bireyleri ve kuruluşları mali dolandırıcılık ve veri hırsızlığı riskiyle karşı karşıya bırakıyor.
Tycoon PhaaS platformuna bağlı dikkate değer bir kampanya, diğer maaş bordrosu vergi belgelerinin yanı sıra W-2 ve W-9 bildirimleri gibi resmi vergi formları gibi görünen aldatıcı e-postaları içeriyordu.
Bu e-postalar, Cloudflare captcha kontrolünü başlatan ve sonuçta kurbanları hassas bilgileri toplamak için tasarlanmış bir kimlik avı sayfasına yönlendiren HTML eklerini içeriyordu. Alıcılar bu ekleri açtığında, bilgi çalan kötü amaçlı yazılımların yüklenmesini kolaylaştıran JavaScript komut dosyaları yürütülüyordu.
Ayrıca Microsoft, vergi ayarlamalarıyla ilgili DocuSign tarafından paylaşılan belgeler olarak gizlenen sahte e-postaların dağıtıldığı AiTM kimlik avı kiti NakedPages ile bağlantılı kimlik avı çabalarını gözlemledi. Bu e-postaların içindeki gömülü resimlere tıklamak, kimlik avı sayfalarıyla sonuçlanan yönlendirmeleri tetikledi ve bu da bu saldırıların karmaşık doğasını ortaya koydu.
Bu kötü amaçlı yazılım, kripto para birimi cüzdan bilgileri, PuTTY ve WinSCP için oturum açma kimlik bilgilerinin yanı sıra web tarayıcılarında ve e-posta istemcilerinde saklanan kimlik bilgileri de dahil olmak üzere hassas verileri toplamak üzere tasarlanmıştır. Bu tür kapsamlı veri hırsızlığı, bireyler ve kuruluşlar için önemli riskler oluşturur ve potansiyel olarak mali kayıplara ve dijital kimliklerin tehlikeye atılmasına neden olur.
Hem Tycoon hem de NakedPages, kimlik avı faaliyetlerini yürütmedeki otomasyon yeteneklerinin yanı sıra, ortadaki rakip (AiTM) teknikleri yoluyla çok faktörlü kimlik doğrulamayı (MFA) atlama yetenekleriyle tanınıyor ve bu kampanyaların oluşturduğu tehdidi güçlendiriyor.
Kendinizi Vergiyle İlgili Kimlik Avı Dolandırıcılıklarından Koruyun
Microsoft, vergi sezonu boyunca uyanık kalmanızı önerir. Tanıdık bir kaynaktan geliyor gibi görünseler bile, e-postalardaki şüpheli bağlantılara veya eklere tıklamayın. Bir e-postanın meşruiyetinden emin değilseniz, doğrulanmış bir telefon numarası veya web sitesi aracılığıyla gönderen kişiyle doğrudan iletişime geçin.
“Microsoft Tehdit İstihbaratı vergi sezonu raporunu” arayarak vergi sezonu dolandırıcılıklarından korunmak için daha fazla kaynak ve ipucu bulabilirsiniz.
İLGİLİ KONULAR
- IRS vergi formları W-9 e-posta dolandırıcılığı Emotet kötü amaçlı yazılımını ortadan kaldırıyor
- FBI ve IRS'yi yem olarak kullanan yeni fidye yazılımı e-posta dolandırıcılığı
- Güvenlik İhlali IRS'yi Sarstı ve 334.000 Vergi Mükellefinin Verileri Çalındı
- ABD Vatandaşları Sahte IRS Vergi Beyannamesi E-postaları Yoluyla Fidye Yazılımının Saldırısına Uğradı
- Zayıf güvenlik için IRS'e teşekkürler: 100.000 Vergi Mükellefinin Verileri Çalındı