跳到主要内容

网络钓鱼威胁在美国税收季节提前回报

钩在键盘上
(图片信用:WK1003MIKE / SHUTTERSTOCK)

由于内部收入服务(IRS)有延迟了截止日期对于其年度纳税日,美国公民获得了更多的时间来获得税收。然而,这种延迟也给予网络犯罪分子额外的时间来准备他们的时间税务主题网络钓鱼诱饵

在3月底,美国国税局发出了一个安全警报其中,它警告了持续的基于电子邮件的冒充活动,该活动是针对教育机构的大学生和“.edu”电子邮件地址的员工。除了教育机构,网络安全事务所校对点还观察到针对数十种垂直的类似威胁,从制造到医疗保健到能量。

虽然网络犯罪分子每年都会利用税收季节来推出税诈骗为了窃取金钱和敏感的信息,今年是特别独一无二的,因为威胁演员与医疗保健和其他与大流行相关的诱饵相结合的典型税收。

到目前为止,在2021年,据新的,校对点已观察到超过30个税务主题恶意电子邮件活动和超过800,000封电子邮件。博客帖子来自公司。这些电子邮件包括尝试危及用户个人电子邮件帐户并窃取其个人数据。校对点也观察了与之对齐的多个活动商业电子邮件妥协可用于促进薪资欺诈的活动,该涉及可以花费组织数百万。

税务主题网络钓鱼威胁

通过校对点观察到的30多个离散运动已经针对来自多个威胁演员的数千人,这些演员使用与税收,税收和退款支持和政府收入实体相关的恶意电子邮件诱惑。该公司跟踪的至少四个不同的威胁演员团体推出了2021年的税务主题恶意电子邮件广告系列。

凭证盗窃网络钓鱼尝试占该活动的40%,而这些则可用于针对个人或电子邮件账户收购。远程访问特洛伊木马()在17%的运动中使用,而较少的竞选大鼠,它们在总信息量方面更受欢迎。

包含的一半税务主题活动和相关信息恶意软件这用于分配具有广泛数据盗窃和监视能力的REMCOS RAT。通过校对点观察到的其他税务主题恶意软件分发广告系列Dridex.涓涓细刻zloader.

去年,网络犯罪分子越来越多地使用Excel 4.0(XL4)宏来分配恶意软件,而这一趋势在2021年持续。挑选点观察到武器化的税务主题电子邮件威胁活动增加了500%XL4宏在今年的前三个月。

为了防止税前受害者征税的税务季节,校对点建议用户学会发现恶意电子邮件并报告它们。虽然,美国公民必须记住,美国国税局永远不会通过电子邮件,短信或社交媒体与您联系,而是通过邮件发送信件。