Oszuści rozsyłają fałszywe zwroty podatku

W drugim kwartale 2019 r. eksperci z firmy Kaspersky wykryli na całym świecie masowe wysyłki podszywające się pod oferty zwrotu podatku. W okresie tym w wielu państwach upływa termin składania zeznań podatkowych oraz zwrotu podatku. Przy pomocy takiego chwytu przestępcy próbowali ukraść cenne informacje, a w niektórych przypadkach zainstalować oprogramowanie szpiegujące.


Szkodliwe wiadomości phishingowe i spamowe zwykle zawierają odsyłacze prowadzące do pozornie legalnej strony internetowej, która w rzeczywistości została stworzona przez oszustów w celu kradzieży różnych rodzajów informacji. Tego rodzaju wysyłki często żerują na sezonowych wydarzeniach i ze względu na mniejszą świadomość takich zagrożeń mocniej uderzają w użytkowników niż powszechne sztuczki oszustów. Co więcej, oszuści mogą zastosować w takich przypadkach jedną z najskuteczniejszych metod socjotechnicznych – dają niewiele czasu na podjęcie działania, tłumacząc to realnymi okolicznościami, a tym samym skłaniają ofiary do podjęcia spontanicznych, często nierozsądnych decyzji.

 

Wykryta fala oszustw związanych ze zwrotem podatku miała postać wiadomości „o krótkim okresie ważności”. Na przykład cyberprzestępcy wykorzystywali fałszywe brytyjskie serwisy podatkowe w celu nakłonienia potencjalnych ofiar do kliknięcia odsyłacza i wypełnienia formularza od razu, podczas gdy e-maile pochodzące rzekomo z CRA (kanadyjski urząd skarbowy) dawały odbiorcy jedynie 24 godziny na odpowiedź – po tym czasie rzekomy zwrot podatku nie był możliwy.

 

Ponadto niektóre wiadomości przeanalizowane przez ekspertów z firmy Kaspersky zawierały szkodliwe załączniki podszywające się pod formularz zeznania podatkowego, które w rzeczywistości były narzędziami pobierającymi na komputery użytkowników kolejne szkodliwe programy (tzw. downloadery) lub wielofunkcyjnymi szkodliwymi programami, dającymi cyberprzestępcom przestępcom zdalny dostęp do zainfekowanego urządzenia (tzw. backdoory). Możliwości tych backdoorów obejmowały przechwytywanie znaków wprowadzanych z klawiatury, kradzież haseł do przeglądarek oraz kont w systemie Windows, jak również nagrywanie filmów za pomocą kamery internetowej komputera. W celu skłonienia użytkowników do uruchomienia takiego szkodliwego pliku oszuści starają się, aby wyglądał jak plik .zip zawierający istotne informacje dotyczące aktualizacji formularza podatkowego.

 

Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje. Na szczęście istnieją rozwiązania zabezpieczające, które nie tylko blokują szkodliwe oprogramowanie i informują użytkownika o zagrożeniu, ale również są wyposażone w filtry phishingowe, które nie dopuszczają do tego, aby takie e-maile pojawiły się w skrzynce pocztowej – powiedziała Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

 


Drukuj   E-mail
Publikacja: Sebastian Kubiak

Dodaj komentarz

Kod antyspamowy
Odśwież