Yine yılın bu zamanı geldi ve milyonlarca Amerikalı IRS ile çevrimiçi bir hesap oluşturmaya çalışırken kafalarını kaşırken, siber suçlular çok çeşitli dolandırıcılıklarla savunmasız vergi mükelleflerini avlamakla meşgul.
adresine gönderilen bir e-postada TechRadar ProSiber güvenlik şirketi Proofpoint, hem tüketicilerin hem de işletmelerin bu yıl dikkat etmesi gereken vergi sezonu kimlik avı dolandırıcılıklarının ana türleri hakkında daha fazla bilgi sağladı. IRS ile ilgili birkaç ana kimlik avı arketipi olsa da, aslında e-posta, metin mesajları ve hatta gerçek telefon görüşmeleri gibi saldırı vektörlerini kullanan yüzlerce farklı varyasyon vardır.
Başlıca vergi dolandırıcılıklarından biri, bir vergi iadesini saldırgan tarafından kontrol edilen bir hesaba yeniden yönlendirmek amacıyla bir kullanıcının kişisel olarak tanımlayıcı finansal bilgilerine (SSN, W2, işsizlik tazminatı ayrıntıları vb.) erişmeye çalışan siber suçluları içerir. Aynı zamanda, siber suçlular ve dolandırıcılar da bir şirkette casusluk yapmak için finansal bilgilere erişmeye veya hatta çevrimiçi bilgisayar korsanlığı forumlarında satarak doğrudan para kazanmaya çalışırlar.
Siber suçlular ayrıca, para çalmak ve hatta kimlik hırsızlığı yapmak için çevrimiçi hesaplarını ele geçirmek amacıyla bir kullanıcının hesap kimlik bilgilerine erişmeye çalışır.
Tüm bu durumlarda, tehdit aktörleri, bir form veya süreç değişikliği gibi meşru bir bilgi parçasının gerekli olduğunu bildiren veya ödeme tahsil etmeye çalışan bir vergi dairesi gibi davrandıkları için IRS markasından yararlanmaları muhtemeldir. Ayrıca Proofpoint, siber suçluların “vergi hazırlama hizmetlerinin” reklamını yaptığı, IRS ile ilgili olmayan çeşitli vergi dolandırıcılıklarını gözlemledi.
Vergi dolandırıcılığı ve vergi sezonu kimlik avı nasıl anlaşılır?
Vergi sezonunda kimlik avında kullanılan kötü amaçlı içerikle ilgili olarak, siber suçlular tüm yıl boyunca kullandıkları aynı taktikleri uygular, ancak bu sefer, tüm ABD’li yetişkinlerin her yıl vergilerini beyan etmeleri gerektiğinden potansiyel kurbanların sayısı daha da yüksektir.
Proofpoint tarafından gözlemlenen bir vergi dolandırıcılığı, ek bir geri ödeme iddiasıyla IRS olduğunu iddia eden tehdit aktörlerini içerir. Ancak, potansiyel bir kurban kötü amaçlı e-postadaki “Buraya Tıkla” bağlantısını tıkladığında, bunun yerine sistemlerine kötü amaçlı yazılım yüklenir.
Siber suçlular, bir kullanıcının makroları etkinleştirmesini gerektiren kötü amaçlı Word belgeleri de kullanır. Böyle bir örnek, bir kullanıcı dolandırıcılığa düşerse ve belgede makroları etkinleştirirse Ave Maria arka kapısını kurar ve çalıştırır. Diğer vergi dolandırıcılıkları, bir kullanıcının makroları etkinleştirmesi veya şifreyi şifreli bir belgeye girmesi durumunda cihazlarına benzer şekilde kötü amaçlı yazılım yükleyen W-9 formları gibi vergi belgeleri gönderen siber suçluları içerir.
Her yıl vergi dolandırıcılığından kaçınmak söz konusu olduğunda, hem tüketicilerin hem de işletmelerin hatırlaması gereken ilk şey, devlet kurumu işleri posta yerine eski moda bir şekilde yapmayı tercih ettiğinden, IRS’nin sizinle asla e-posta veya telefon yoluyla iletişim kurmayacağıdır. IRS acenteleri sizi aramayı deneyebilir, ancak yalnızca önce size e-posta ile ulaştıktan sonra.
Tıpkı diğer çevrimiçi dolandırıcılıklardan kaçınmada olduğu gibi, bilinmeyen göndericilerden ve özellikle ekleri olan e-postaları açmayarak dikkatli olmanız gerekir. Ancak, halka açık Wi-Fi ağına bağlıyken bankacılık ve diğer finansal uygulamalarınıza bakmaktan da kaçınmalısınız ve bakiyenizi kontrol etmeniz gerekiyorsa, önce VPN’nizi açtığınızdan emin olun.