Sahte IRS vergi e-postası, Emotet kötü amaçlı yazılımını dağıtıyor


Bilgisayarınızda bir Emotet para yatırma işlemi yapmak gibi görünen, dolaşımda olan mevcut bir vergi dolandırıcılığına bakıyoruz.

Vergi mevsimi yaklaşıyor ve her yıl olduğu gibi vergi dolandırıcılarının başlarını kaldırdıklarını görüyoruz.

Aşağıda, şu anda dolaşımda olan bir vergi dolandırıcılığı örneğinin yanı sıra bu tür saldırılardan kaçınmak için bazı önerilerimiz var.

Bir IRS W-9 vergi formu dolandırıcılığı

Form W-9, belirli kişisel ayrıntıları IRS ile doğrulamak için doldurduğunuz bir formdur. Ad, adres ve Vergi Kimlik Numarası, bu formlardan birinde doldurmayı bekleyebileceğiniz her şeydir.

Bu durumda, W-9 Formu, insanların uğursuz bir şey indirmeleri için bir yem olarak kullanılıyor. Kıdemli Tehdit İstihbaratı Direktörümüz Jerome Segura, “IRS Online Center”dan gönderilmiş gibi görünen “IRS Tax Forms W-9” başlıklı bir e-posta buldu. Bir ek ve çok az metin içeren e-posta şöyle görünür:

Hileli kötü amaçlı yazılım IRS spam'i

Oldukça kısa olan mesaj şu şekilde:

Basılı bir kopyanın da postalanmasını istiyorsanız bana bildirin.

saygılarımla [SIC]

Barbara LaCosta

Müfettiş

Hazine Bakanlığı

W-9 form.zip eki 709 KB boyutundadır.

Eki açmak, W-9 form.doc adlı bir Word belgesini ortaya çıkarır.

Sahte W-9 belgesi

Bu dosyanın boyutu 548.164 KB’dir (548 MB), bu çok şüphelidir. 500 MB veya daha fazla ağırlığa sahip pek çok orijinal Word belgesi bulamazsınız. Aslında, 500 MB’lık bir dosya boyutu, Emotet’in arka planda gizlendiğinin potansiyel bir göstergesidir. Kötü amaçlı yazılım yazarları, güvenlik araçlarını kandırmaya veya kırmaya çalışmak için belgenin boyutunu yapay olarak artırıyor. Bunun nedeni, büyük dosya boyutunun, araçların ele alması ve düzgün bir şekilde analiz etmesi için çok zor olabilmesidir.

Belgeyi hızla açmak, Makro ile ilgili bir risk oyununa dönüşür. Belgelerinizin özelliklerini otomatikleştirmek için kullanılan makrolar, bir PC’ye kötü amaçlı yazılım bulaştırmanın denenmiş ve test edilmiş bir yoludur. Bu nedenle, indirilen bir belgeyi açarken neredeyse her zaman Makroların devre dışı bırakıldığını söyleyen bir mesaj görürsünüz.

Kötü amaçlı yazılım yazarları bunu bilir ve onları etkinleştirmeniz için ellerinden gelen her şeyi yapacaktır. Bu bir istisna değil. W-9 form.doc’u açarken aşağıdaki mesajı göreceksiniz:

Bu belge korumalıdır
Korunan dokümanlar için önizleme mevcut değildir. Bu belgeyi önizlemek için “düzenlemeyi etkinleştir” ve “içeriği etkinleştir” düğmelerine basmanız gerekir.

Hileli kelime belgesi

Bunun etkinleştirilmesi, Emotet’in sisteme indirilmesiyle sonuçlanacaktır.

Emotet 2014’ten beri piyasada. Başlangıçta bir bankacılık truva atı olarak oluşturuldu, sonraki sürümler kötü amaçlı yazılım teslimi ve spam hizmetleri ekledi. Çoğunlukla e-posta spam kampanyalarında yer alan, bulaşmanın yayılmasına yardımcı olan sahte postaların büyük bir odak noktası, paket nakliyesi, faturalar ve diğer ödeme şekilleri gibi konuları içerir.

Aslında Emotet, 2023 Kötü Amaçlı Yazılım Durumu raporumuzda işletmelerin karşılaştığı ilk beş siber tehdit arasında yer alıyor. Europol tarafından “Dünyanın en tehlikeli kötü amaçlı yazılımı” olarak işaretlenen kolluk kuvvetleri, 2021’de tüm küresel altyapısının çevrimdışı olmasına rağmen onu hiçbir zaman tam olarak kapatamadı. Emotet’in, TrickBot gibi tehditler de dahil olmak üzere ek kötü amaçlı yazılım biçimlerini hedef sistemlere aktarma yeteneği , IcedID ve Conti fidye yazılımı, bunu herhangi bir güvenlik ekibinin başa çıkması için zorlu bir teklif haline getiriyor.

Vergi dolandırıcılığından kaçınmak

Vergi dolandırıcılarını zekice alt etmenin ve her yıl vergi mevsiminde ortaya çıkan kimlik avı, kötü amaçlı yazılım ve sosyal mühendislik saldırılarından bir adım önde olmanın yollarından bazıları şunlardır.

  • erken dosyala. Bir tuzağa düşmenin en hızlı yollarından biri, vergi beyannamenizi doldurmayı son dakikaya bırakmaktır. Bu ek baskı, aksi takdirde görmezden geleceğiniz sahte postalara yanıt vermek anlamına gelebilir.
  • Şüpheli para iadelerinde dikkatli olun. Vergi dairelerinin, web sitelerinde bulunan, geri ödeme yapmak için uygun bir süreci vardır. HMRC gibi bazıları, geri ödemelerin asla e-posta ile yapılmadığı konusunda çok net. Şüpheniz varsa, doğrudan vergi dairesini arayın ve elinizdekinin gerçek mi yoksa sahte mi olduğunu sorun.
  • Sahte banka portallarına dikkat edin. Bazı vergi dolandırıcıları size kiminle banka yaptığınızı sorar ve ardından o banka için bir kimlik avı sayfası açar. Her zaman doğrudan bankacılık web sitenize gidin, tıklamalar ve yönlendirmeler genellikle tehlike anlamına gelir.
  • Basınç aralığından kaçının. Vergi dolandırıcıları, veri hırsızlığı ve kötü amaçlı yazılım yüklemeleri için sizi aceleye getirmeyi sever. Geri ödeme başvurusunda bulunmak için yalnızca 24 veya 48 saat olduğu iddialarına şüpheyle yaklaşılmalıdır. Bu sosyal mühendislik biçimlerine yönelik çoğu çözümde olduğu gibi, doğrudan vergi kurumuyla iletişime geçin.

Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link