Налоговый сезон в самом разгаре, и киберпреступники рассылают электронные письма, связанные с налогами, чтобы заразить ничего не подозревающих налогоплательщиков банковским трояном Zeus, сообщает AppRiver.
Электронные письма, притворяющиеся поступающими из программного обеспечения для подготовки налоговых деклараций TurboTax, распространяются на «очень больших объемах», написал в своем блоге AppRiver старший аналитик по безопасности AppRiver Трой Джилл. Сообщения хорошо проработаны, включая ту же графику, которую TurboTax использует в своих электронных письмах, а также ссылки на реальный веб-сайт. На первый взгляд, эти вредоносные сообщения очень похожи на настоящие, отправленные TurboTax, сказал Джилл.
Атака основана на том, что пользователи открывают zip-файл, прикрепленный к сообщению. Zip-файл начинается со слова «TAX», за которым следует случайное число. При загрузке и выполнении этот вариант троянца Zeus собирает все файлы cookie браузера, историю веб-поиска и пароль Outlook, хранящиеся на компьютере, и устанавливает черный ход. «Конечная цель» состоит в краже банковских и кредитных карт, сказал Джилл. Все данные в настоящее время передаются на IP-адрес, расположенный в Малайзии, сообщает AppRiver.
«Кибер-преступники используют знакомую тактику для распространения инфекции», - сказал Джилл.
Гилл опубликовал скриншот одного из таких атакующих сообщений, который включал тему «TurboTax: State Return Rejected» и, по-видимому, пришел с intuit.com. (Intuit принадлежит программное обеспечение TurboTax.) Сообщение информировало получателя о том, что возврат состояния был отклонен.
«Вся информация была проверена и подтверждена Intuit, пожалуйста, найдите дополнительную информацию в приложении», - говорится в электронном письме.
ZIP-файл содержит исполняемый файл (.exe) с именем TAX_3919473. Этот конкретный вариант Zeus содержит базовые приемы уклонения, так как он немедленно завершается, если обнаруживает, что выполняется в отладчике или в песочнице.
Как оставаться в безопасности во время налогового сезона
Если вы получили электронное письмо с вложением, которое вы не запрашивали, не открывайте его, даже если отправитель кажется законным. Мошенники будут уведомлять жертв о «проблемах» с налоговыми декларациями по электронной почте; просто помните, что Служба внутренних доходов никогда не установит контакт по электронной почте. Кроме того, IRS никогда не будет запрашивать PIN-коды или номера кредитных карт по электронной почте.
«Сохраняйте бдительность и старайтесь использовать простую логику - если она кажется слишком хорошей, чтобы быть правдой, и она находится в вашем почтовом ящике, удалите ее», - сказал AppRiver.
Не проводите конфиденциальные финансовые транзакции через общественные точки доступа или открытые сети Wi-Fi, например, в аэропортах, отелях, библиотеках, ресторанах, кафе и других местах. Подождите, пока вы находитесь дома или в защищенной сети, или просто подождите, пока вы подключены к проводной сети. Если вы должны использовать небезопасную сеть, хотя бы используйте VPN-сервис. PCMag рассмотрел несколько популярных VPN-сервисов и рекомендует немало, в том числе последний выбор редакции - PrivateInternetAccess.
Убедитесь, что на всех страницах, собирающих данные кредитной карты и другие конфиденциальные данные, используется безопасное соединение. Браузер должен показывать HTTPS в веб-адресе сайта или отображать символ замка безопасности в адресной строке.
Если вы используете общедоступный терминал или устройство с общим доступом, полностью выйдите из финансовых сайтов, сказал AppRiver. Злоумышленники могут похитить открытые сессии.
«Вы можете избежать заражения этой угрозой, прекратив нажимать на ссылки и вложения, включенные в нежелательную электронную почту», - сказал Гилл. Никогда не нажимайте на ссылки в электронных письмах, которые вы специально не запрашивали.
Вредоносные электронные письма, использующие связанную с налогами тактику, довольно распространены в это время года, и тактика социальной инженерии, используемая в этих спам-кампаниях, не является чем-то новым, сказал Гилл. «Но, учитывая его постоянное использование, оно, очевидно, довольно эффективно». Джилл сказал.
