詐騙者藉由美國納稅季節的混亂來部署木馬程式

網路犯罪者時常藉由混亂來推動正在進行的計劃,在過去的幾個月裡,因COVID-19 的影響,遠距辦公的人數增加,因此網路犯罪者使用Email進行詐騙的頻率也隨之增加。INKY是一家提供安全電子郵件安全平台的公司,該公司之分析師最近觀察到,網路犯者利用COVID-19 的議題,設計網路釣魚進行詐騙以竊取資料。然而近期美國新的稅法開始生效,網路犯罪者轉向利用納稅季節的混亂,騙取納稅人的資料。

Cofense 網路釣魚防禦中心(Cofense Phishing Defense Center,PDC)的分析師發表一篇文章,文章中描述利用Netsupport Manager(一種故障排除和屏幕控制程式)作為惡意遠程木馬病毒(RAT),試圖偽裝美國國稅局(Internal Revenue Service,IRS)的報稅支援服務,讓毫無戒心的納稅人允許惡意病毒進入惡意者的遠端系統。這種新惡意軟體不會立即竊取員工憑證,而是誘使受害者將強大的特洛伊木馬病毒下載到他們的網路中。

風險運營公司 Feedzai 的支付解決方案副總裁 Rob Rendell 指出,稅務詐騙不是什麼新鮮事。詐騙者最喜歡使用網路釣魚來詐騙,是一種商業電子郵件入侵(business email compromise,BEC),惡意者偽裝成公司內部人,以索取員工的W-2稅表。一旦提交表格,詐騙者就可以得知個人資訊,包括姓名、地址、社會安全號碼、收入等。惡意者掌握這些訊息,便可以更輕鬆的接管帳戶,且根據Feedzai公司的最近報告,這是今年發生的第一大詐欺行為

Cofense 的情報分析經理 Joseph Gallop 表示,這些網路釣魚活動和惡意軟體的傳遞活動都在利用納稅季節的混亂局面。惡意者使用與納稅相關的主題作為誘餌,讓好奇或擔心的受害者安納稅體或向惡意者提供系統憑證。Cofense 也警告各個公司,在納稅季要格外警惕,因為惡意者會持續精進策略以進入用戶收件匣。

​​相關連結:

Karen Hoffman(2022). Scammers exploit chaos of tax season to take advantage of consumers, deploy trojans. SC Media.

檢自:

https://www.scmagazine.com/analysis/cybercrime/scammers-exploit-chaos-of-tax-season-to-take-advantage-of-consumers-deploy-trojans (Apr. 25, 2022)

回到頂端