Skattsæsonen er i fuld gang, og cyberkriminelle sender skattemæssige e-mails for at inficere intetanende skatteydere med Zeus-bank Trojan, ifølge AppRiver.
E-mails, der foregiver at komme fra skatteforberedelsessoftware TurboTax cirkulerer med "meget høje mængder, " skrev Troy Gill, senior sikkerhedsanalytiker for AppRiver, på AppRiver-bloggen. Beskederne er godt udformet, inklusive den samme grafik, som TurboTax bruger i dens e-mails, samt link tilbage til det rigtige websted. Ved første øjekast ligner disse ondsindede beskeder tæt på de rigtige, der er sendt af TurboTax, sagde Gill.
Angrebet er afhængig af brugere, der åbner zip-filen, der er knyttet til meddelelsen. ZIP-filen begynder med ordet "SKAT" efterfulgt af et tilfældigt tal. Når denne version af Zeus Trojan downloades og udføres, indsamler alle browsercookies, webhistorik og Outlook-adgangskoder gemt på computeren og installerer en bagdør. Det "ultimative mål" er at stjæle bank- og kreditkortoplysninger, sagde Gill. Alle data overføres i øjeblikket til en IP-adresse i Malaysia, ifølge AppRiver.
"Cyberkriminelle bruger en velkendt taktik for at sprede infektionen, " sagde Gill.
Gill sendte et skærmbillede af en sådan angrebsmeddelelse, der omfattede emnet, "TurboTax: State Return Afvist" og så ud til at komme fra intuit.com. (Intuit ejer TurboTax-softwaren.) Meddelelsen informerede modtageren om, at statens tilbagevenden blev afvist.
"Alle oplysninger er blevet gennemgået og valideret af Intuit. Find flere oplysninger vedhæftet, " sagde angreppsmailen.
ZIP-filen indeholdt en eksekverbar (.exe) -fil kaldet TAX_3919473. Denne særlige Zeus-variant har grundlæggende undvigelsesteknikker, da den straks afsluttes, hvis den registrerer, at den udføres i en debugger eller i en sandkasse.
Sådan forbliver du sikker i skattesæsonen
Hvis du modtager en e-mail med en vedhæftet fil, som du ikke har anmodet om, skal du ikke åbne den, selvom afsenderen forekommer legitim. Svindlere vil underrette ofrene for "problemer" med selvangivelsen via e-mail; Husk bare, at Internal Revenue Service aldrig igangsætter kontakt via e-mail. På samme måde beder IRS aldrig om PIN-numre eller kreditkortnumre via e-mail.
"Forbliv opmærksom og prøv at bruge enkel logik - hvis det ser ud for godt til at være sandt, og det sidder i din indbakke, skal du slette det, " sagde AppRiver.
Foretag ikke følsomme økonomiske transaktioner over offentlige hotspots eller åbne WiFi-netværk, såsom i lufthavne, hoteller, biblioteker, restauranter, caféer og andre steder. Vent indtil du er hjemme eller på et sikret netværk, eller vent bare indtil du er i en kabelforbindelse. Hvis du skal bruge et usikkert netværk, skal du i det mindste bruge en VPN-tjeneste. PCMag har gennemgået flere populære VPN-tjenester og anbefaler en hel del, inklusive de seneste Editors 'Choice, PrivateInternetAccess.
Kontroller, at sider, der indsamler kreditkortoplysninger og andre følsomme data, bruger en sikker forbindelse. Browseren skal vise HTTPS på webstedets webadresse eller vise et sikkerhedshængelås-symbol i adresselinjen.
Hvis du bruger en offentlig terminal eller en delt enhed, skal du logge helt ud af finansielle websteder, sagde AppRiver. Angribere kan kapre åbne sessioner.
"Du kan undgå infektion fra denne trussel ved at ophøre med at klikke på links og vedhæftede filer inkluderet i uopfordret e-mail, " sagde Gill. Klik ikke på links i e-mails, som du aldrig har anmodet om, nogensinde.
Ondsindede e-mails, der bruger skatterelaterede taktikker, er forholdsvis almindelige på dette tidspunkt af året, og den socialtekniske taktik, der bruges i disse spam-kampagner, er ikke noget nyt, sagde Gill. "Men i betragtning af dens fortsatte brug er det åbenbart ret effektivt, " Sagde Gill.
