Ang panahon ng buwis ay buo at ang mga kriminal na kriminal ay nagpapadala ng mga email na may kaugnayan sa buwis upang makahawa sa mga hindi nagbabayad ng buwis kasama ang Zeus banking Trojan, ayon sa AppRiver.
Ang mga email na nagpapanggap na nagmumula sa software sa paghahanda ng buwis Ang TurboTax ay nagpapalipat-lipat sa "napakataas na dami, " si Troy Gill, senior analyst ng seguridad para sa AppRiver, ay nagsulat sa blog ng AppRiver. Ang mga mensahe ay mahusay na ginawa, kasama ang parehong mga graphics na ginagamit ng TurboTax sa mga email nito, pati na rin ang pag-link pabalik sa totoong website. Sa unang sulyap, ang mga nakakahamong mensahe na malapit na kahawig ng mga tunay na ipinadala ng TurboTax, sinabi ni Gill.
Ang pag-atake ay nakasalalay sa mga gumagamit na nagbubukas ng zip file na nakalakip sa mensahe. Ang zip file ay nagsisimula sa salitang "TAX" na sinusundan ng isang random na numero. Kapag nai-download at naisakatuparan, ang variant ng Zeus Trojan na ito ay kinokolekta ang lahat ng mga browser ng browser, kasaysayan ng Web, at password na naka-imbak sa computer at nag-install ng isang backdoor. Ang "panghuling layunin" ay nakawin ang mga kredensyal sa pagbabangko at credit card, sinabi ni Gill. Ang lahat ng data ay kasalukuyang inililipat sa isang IP address na matatagpuan sa Malaysia, ayon sa AppRiver.
"Ang mga kriminal na kriminal ay gumagamit ng isang pamilyar na taktika upang maikalat ang impeksyon, " sabi ni Gill.
Nag-post si Gill ng isang screenshot ng isa sa gayong mensahe ng pag-atake, na kasama ang paksa, "TurboTax: Return Return Rejected ng Estado" at lumitaw na nagmula sa intuit.com. (Pag-aari ng Intuit ang software ng TurboTax.) Ang mensahe ay nagpinaalam sa tatanggap na ang pagbabalik ng estado ay tinanggihan.
"Ang lahat ng impormasyon ay nasuri at napatunayan ng Intuit, mangyaring makahanap ng karagdagang impormasyon na nakakabit, " sabi ng pag-atake ng pag-atake.
Ang zip file ay naglalaman ng isang executable (.exe) file na tinatawag na TAX_3919473. Ang partikular na variant ng Zeus na ito ay nagtatampok ng mga pangunahing pamamaraan ng pag-iwas, dahil natapos ito kaagad kung nakita nito na ito ay isinasagawa sa isang debugger o sa isang sandbox.
Paano Manatiling Ligtas Sa Panahon ng Buwis
Kung nakatanggap ka ng isang email na may isang kalakip na hindi mo hiniling, huwag buksan ito, kahit na ang nagpadala ay ligal. Sasabihan ng mga scammers ang mga biktima ng "mga problema" sa pagbabalik ng buwis sa pamamagitan ng email; tandaan lamang, ang Internal Revenue Service ay hindi kailanman magsisimula ng contact sa email. Sa pamamagitan ng parehong token, ang IRS ay hindi hiningi ang mga numero ng PIN o mga numero ng credit card sa email.
"Manatiling maingat at subukang gumamit ng simpleng lohika-kung mukhang napakabuti upang maging totoo at ito ay nakaupo sa iyong inbox, tanggalin ito, " sabi ng AppRiver.
Huwag magsagawa ng mga sensitibong transaksyon sa pinansiyal sa mga pampublikong hotspot o bukas na mga network ng WiFi tulad ng sa mga paliparan, hotel, aklatan, restawran, cafe, at iba pang mga lokasyon. Maghintay hanggang sa ikaw ay tahanan o sa isang ligtas na network, o maghintay lamang hanggang sa ikaw ay nasa isang wired na koneksyon. Kung kailangan mong gumamit ng isang hindi secure na network, hindi bababa sa gumamit ng isang serbisyo ng VPN. Sinuri ng PCMag ang ilang mga tanyag na serbisyo sa VPN, at inirerekomenda ang ilan sa ilan, kabilang ang pinakabagong Choice ng Editors, PrivateInternetAccess.
Suriin upang matiyak na ang anumang mga pahina na nakakolekta ng impormasyon sa credit card at iba pang sensitibong data ay gumagamit ng isang ligtas na koneksyon. Dapat ipakita ng browser ang HTTPS sa Web address ng site, o magpakita ng simbolo ng padlock ng seguridad sa address bar.
Kung gumagamit ka ng isang pampublikong terminal o nakabahaging aparato, ganap na mag-log out sa mga site ng pananalapi, sinabi ni AppRiver. Ang pag-atake ay maaaring mag-hijack ng mga bukas na sesyon.
"Maaari mong maiwasan ang impeksyon mula sa banta na ito sa pamamagitan ng pagtigil sa pag-click sa mga link at mga kalakip na kasama sa hindi hinihinging email, " sabi ni Gill. Huwag mag-click sa mga link sa mga email na hindi mo partikular na hiniling, kailanman.
Ang mga malisyosong email na gumagamit ng mga taktika na may kaugnayan sa buwis ay medyo pangkaraniwan sa oras na ito ng taon, at ang taktika ng social engineering na ginagamit sa mga kampanyang spam na ito ay walang bago, sinabi ni Gill. "Ngunit, dahil sa patuloy na paggamit nito, ito ay maliwanag na epektibo, " Sabi ni Gill.
