2022 vergi sezonu yaklaşırken, insanların hassas verilerini ve potansiyel olarak parayı çalmak için IRS’yi taklit eden çok sayıda aktif kimlik avı kampanyası keşfedildi.
Böyle bir kampanya kısa süre önce Cofense’den siber güvenlik araştırmacıları tarafından fark edildi ve bu aktörler İç Gelir Servisi (IRS) gibi davranan, vergi formları ve federal iadeler içeren e-postalar gönderen tehdit aktörleri buldu.
Çoğu durumda, e-postalarda yanlış 2021 Vergi İade formları, W-9 formları veya yılın bu zamanında yaygın olarak dağıtılan diğer vergi belgeleri bulunur. Word dosyaları veya Excel dosyaları olan bu belgeler kötü amaçlı makrolar taşır ve tetiklenirse Emotet kötü amaçlı yazılımını indirir.
Fidye yazılımı yaymak
Emotet’in birden fazla işlevi vardır, en temel iki işlevi e-posta yoluyla daha fazla makineye yaymak; ve ikinci aşama kötü amaçlı yazılım sunmak için. Cofense, bu günlerde Emotet’in çoğunlukla Cobalt Strike, fidye yazılımı yükleri veya SystemBC uzaktan erişim Truva atı sağlamak için kullanıldığını söylüyor. Bir makineye bulaştığında, gelen kutusuna girmeyi deneyecek ve şüphe uyandırmadan kendini yeniden dağıtmak için mevcut e-posta dizilerini kullanacak.
Emotet’in Conti Ransomware grubu tarafından geliştirildiği göz önüne alındığında, bu tehditler arasında fidye yazılımı en belirgin olanı gibi görünüyor.
Bu saldırılara karşı korunmanın en iyi yolu, e-postaları açarken veya ekleri indirirken dikkatli olmaktır. IRS, asla istenmeyen e-postalar göndermez ve yalnızca posta servisi aracılığıyla iletişim kurar.
Ekleri veya bağlantıları olan e-postaları alırken, gönderenin adını ve adresini iki kez kontrol etmek önemlidir, çünkü genellikle kırmızı bayrağın fark edilebileceği ilk yer burasıdır. Ayrıca yazım hataları, zayıf İngilizce ve görsel kimlikteki uyumsuzluk da olası bir kimlik avı saldırısının ipuçları olabilir. Ve son olarak, bir e-postadaki hiper bağlantılı bir anahtar kelimenin üzerine gelmek, onun gerçek adresini verir.
Üzerinden: BleeBilgisayar
