- Преступники используют налоговый период 15 апреля, чтобы стать жертвами
- Фишинговые атаки на предоставление вредоносных и информационных долин
- Это оставляет жертвам риска мошенничества и кражи личности, а также потери денег
С крайним сроком 15 апреля для налоговых деклараций в Соединенных Штатах, который быстро приближается, он приближался к новому Отчет Microsoft Получил, что фишинговые кампании используют его, чтобы заставить людей передавать свою личную информацию.
По данным компании, атаки социальной инженерии наблюдались с использованием методов диверсии, таких как QR -коды, шорты URL и другие злонамеренные привязанности для доставки вредоносных программ, таких как Latrodectus, Bruteratel C4 (BRC4) и Ahkbot, а также отдаленные доступа (крысы).
Налоговый день прямо представляет собой серьезный риск. Многие, кто ищет помощь в подаче налогов, и преступники могут убедить жертв ввести свою финансовую информацию, которая подвергает людей риску кражи личных данных или мошенничества, в частности, преступники, которые берут кредитные карты от имени жертвы.
Налоговые угрозы
Электронные письма -phing -e -e были отправлены тысячи раз, отмечают Microsoft с использованием тестовых предметов E -Mail, таких как «важные меры: IRS -Audit» и «Примечание: IRS сообщил о проблемах с их налоговой регистрацией».
Они разработаны таким образом, что они создают чувство срочности, которое панирует жертв в действии в действиях рисков.
Некоторые кампании даже начались с «доброкачественного взаимопонимания -строительства -E -электронного письма от фальшивого человека», чтобы привлечь получателей, после чего состоится вторая e -e -mail со злонамеренным PDF -техникой, которая увеличивает слабые тарифы на злонамеренную нагрузку благодаря установленному доверию между злоумышленником и жертвой.
Популярным вредоносным программным обеспечением, которое поставляется в этих кампаниях, является GuloAder, «высококлонный загрузочный аппарат вредоносных программ», с которым используются зашифрованные код оболочки, впрыскивание процессов и облачные службы хостинга, чтобы предоставить пользовательские нагрузки, такие как информационные папки и крысы.
Преступники часто используют мероприятия или услуги Microsoft предупреждение о новой фишинговой кампании, которая притворяется Booking.comПредоставление мощных вредоносных программ для кражи информации о входе в систему.
Наиболее эффективная защита от фишинговых атак — знать, на что вы обращаете внимание, и сохранять спокойствие, чтобы не быть убежденным в том, что он нажимает на злонамеренные ссылки или вступил в регистрацию.
Мы перечислили все, что вам нужно знать о фишинге, чтобы защитить вас.
Вы также могли бы понравиться
