Domov Varnostna ura Phishing e-poštna sporočila "Turbotax" dostavljajo zeus trojan

Phishing e-poštna sporočila "Turbotax" dostavljajo zeus trojan

Video: What is phishing? Learn how this attack works (November 2024)

Video: What is phishing? Learn how this attack works (November 2024)
Anonim

Davčna sezona je v polnem razmahu, kibernetski kriminalci pošiljajo elektronska sporočila, povezana z davki, da okužijo nezaupljive davkoplačevalce z bančnim trojanom Zeus, poroča AppRiver.

Elektronska pošta, ki se pretvarja, da prihaja iz programske opreme za pripravo davkov, TurboTax kroži z "zelo velikimi količinami", je na blogu AppRiver zapisal Troy Gill, višji varnostni analitik za AppRiver. Sporočila so dobro oblikovana, vključno z isto grafiko, kot jo uporablja TurboTax v svojih e-poštnih sporočilih, in povezavo nazaj do pravega spletnega mesta. Na prvi pogled ta zlonamerna sporočila zelo spominjajo na resnična, ki jih je poslal TurboTax, je dejal Gill.

Napad se nanaša na uporabnike, ki odprejo zip datoteko, priloženo sporočilu. Zip datoteka se začne z besedo "DAVEK", ki ji sledi naključno število. Ob prenosu in izvrševanju ta različica trojanskega sistema Zeus zbira vse piškotke brskalnika, spletno zgodovino in geslo Outlook, ki so shranjeni v računalniku in namesti zaklon. "Končni cilj" je ukrasti podatke o bančništvu in kreditnih karticah, je dejal Gill. Vsi podatki se trenutno prenašajo na naslov IP, ki se nahaja v Maleziji, poroča AppRiver.

"Kibernetski kriminalci uporabljajo znano taktiko za širjenje okužbe, " je dejala Gill.

Gill je objavil posnetek zaslona enega takšnega sporočila o napadu, ki je vseboval zadevo, "TurboTax: Državna vrnitev zavrnjena", in zdi se, da prihaja iz spletnega mesta intuit.com. (Intuit je lastnik programske opreme TurboTax.) Sporočilo je prejemnika obvestilo, da je vrnitev države zavrnjena.

"Vse podatke je Intuit pregledal in potrdil. Poiščite več informacij v prilogi, " je zapisano v napadalnem e-poštnem sporočilu.

Zip datoteka je vsebovala izvedljivo datoteko (.exe) z imenom TAX_3919473. Ta posebna Zeusova različica vsebuje osnovne tehnike izmikanja, saj takoj preneha, če zazna, da se izvaja v odpravljalniku napak ali v peskovniku.

Kako ostati varen med davčno sezono

Če prejmete e-poštno sporočilo s priponko, ki je niste zahtevali, je ne odprite, tudi če se pošiljatelj zdi upravičen. Prevararji bodo žrtve o "težavah" z davčnimi obračuni obveščali po e-pošti; samo zapomnite si, da služba za notranje prihodke nikoli ne bo vzpostavila stikov po e-pošti. Prav tako IRS nikoli ne bo po e-pošti zahteval PIN številk ali številk kreditnih kartic.

"Bodite previdni in poskusite uporabiti preprosto logiko - če se vam zdi preveč dobro, da bi bilo res, in sedi v mapi» Prejeto «, jo izbrišite, » je dejal AppRiver.

Ne izvajajte občutljivih finančnih transakcij prek javnih dostopnih mest ali odprtih omrežij WiFi, na primer na letališčih, hotelih, knjižnicah, restavracijah, kavarnah in drugih lokacijah. Počakajte, da ste doma ali v zavarovanem omrežju ali samo počakajte, da vzpostavite žično povezavo. Če morate uporabiti negotovo omrežje, uporabite vsaj storitev VPN. PCMag je pregledal več priljubljenih storitev VPN in jih priporoča kar nekaj, vključno z zadnjo izbiro urednikov, PrivateInternetAccess.

Preverite, ali vse strani, ki zbirajo podatke o kreditni kartici in drugi občutljivi podatki, uporabljajo varno povezavo. Brskalnik bi moral v spletnem naslovu spletnega mesta pokazati HTTPS ali v naslovni vrstici prikazati simbol varnostne ključavnice.

Če uporabljate javni terminal ali skupno napravo, se popolnoma odjavite s finančnih mest, je dejal AppRiver. Napadalci lahko ugrabijo odprte seje.

"Okužbi s to grožnjo se lahko izognete tako, da prenehate s klikom na povezave in priloge, vključene v nezaželeno e-pošto, " je dejal Gill. Nikoli ne kliknite na povezave v e-poštnih sporočilih, ki jih posebej niste zahtevali.

Zlonamerna e-poštna sporočila, ki uporabljajo taktiko, povezano z davki, so v tem letnem času dokaj pogosta, taktika socialnega inženiringa, ki se uporablja v teh nezaželenih akcijah, pa ni nič novega, je dejal Gill. "Toda glede na njegovo nadaljnjo uporabo je očitno precej učinkovit." Je rekla Gill.

Phishing e-poštna sporočila "Turbotax" dostavljajo zeus trojan