Videó: A for Adley THE MOViE!! Daddy Daughter Date! Dinosaur Park visit! Cops vs Robbers prison escape! (November 2024)
Az adószezon teljes lendületben van, és a számítógépes bűnözők adóval kapcsolatos e-maileket küldnek, hogy a gyanútlan adófizetőket a Zeus banki trójai megfertőzzék az AppRiver szerint.
A TurboTax adóelőkészítő szoftverből érkező e-mailek "nagyon nagy volumenűek", "Troy Gill, az AppRiver biztonsági elemzője, írta az AppRiver blogban. Az üzenetek jól megfogalmazottak, beleértve ugyanazt a grafikát, amelyet a TurboTax használ az e-mailjeiben, valamint visszatérve a valódi webhelyre. Első pillantásra ezek a rosszindulatú üzenetek nagyon hasonlítanak a TurboTax által küldött valódi üzenetekre - mondta Gill.
A támadás azon alapul, hogy a felhasználók megnyitják az üzenethez csatolt ZIP fájlt. A ZIP-fájl a "TAX" szóval kezdődik, amelyet egy véletlen szám követ. A letöltés és a végrehajtás során a Zeus Trojan ezen változata összegyűjti a számítógépen tárolt összes böngésző cookie-kat, internetes előzményeket és Outlook jelszavakat, és telepít egy hátsó ajtót. A "végső cél" banki és hitelkártya-hitelesítő adatok ellopása - mondta Gill. Az AppRiver szerint az összes adat jelenleg egy Malajziában található IP-címre kerül.
"A számítógépes bűnözők ismerős taktikát alkalmaznak a fertőzés terjesztésére" - mondta Gill.
Gill az ilyen támadásüzenetek képernyőképeit közzétette, amely tartalmazza a "TurboTax: State Return Rejected" témát, és úgy tűnt, hogy az intuit.com oldalról származik. (Az Intuit a TurboTax szoftver tulajdonosa.) Az üzenet arról tájékoztatta a címzettet, hogy az állami visszautasítást elutasították.
"Az Intuit minden információt áttekintett és érvényesített, kérjük, további információkat mellékeljen" - mondta a támadási e-mail.
A zip fájl tartalmaz egy futtatható (.exe) fájlt, az úgynevezett TAX_3919473. Ez a Zeus-változat alapvető kijátszási technikákat tartalmaz, mivel azonnal megszűnik, ha észleli, hogy egy hibakeresőben vagy egy homokozóban hajtják végre.
Hogyan lehetnek biztonságban az adószezonban?
Ha e-mailt kapott olyan melléklettel, amelyet nem kért, ne nyissa ki azt, még akkor sem, ha a feladó legitimnek tűnik. A csalók e-mailben értesítik az áldozatokat az adóbevallással kapcsolatos problémákról; ne feledje, a Belső Bevételi Szolgálat soha nem kezdeményez kapcsolattartást e-mailben. Ugyanígy az IRS soha nem kér PIN-kódot vagy hitelkártya-számot e-mailben.
"Legyen éber és próbáljon egyszerű logikát alkalmazni - ha túl jónak tűnik, hogy igaz legyen, és a beérkező levelek mappájában ül, törölje azt" - mondta AppRiver.
Ne végezzen érzékeny pénzügyi tranzakciókat nyilvános hotspotokon vagy nyílt WiFi hálózatokon keresztül, például repülőtereken, szállodákban, könyvtárakban, éttermekben, kávézókban és más helyeken. Várjon, amíg otthon vagy egy biztonságos hálózaton, vagy csak várjon, amíg vezetékes kapcsolaton van. Ha nem biztonságos hálózatot kell használnia, legalább használjon VPN szolgáltatást. A PCMag áttekintette számos népszerű VPN-szolgáltatást, és nagyon sokat ajánlott, köztük a legfrissebb szerkesztői választást, a PrivateInternetAccess-t.
Ellenőrizze, hogy a hitelkártya-információkat és más érzékeny adatokat gyűjtő oldalak biztonságos kapcsolatot használ-e. A böngészőnek meg kell jelenítenie a HTTPS-t a webhely webcímében, vagy egy biztonsági lakat szimbólumot kell megjelenítenie a címsorban.
Ha nyilvános terminált vagy megosztott eszközt használ, jelentkezzen ki teljesen a pénzügyi webhelyekről - mondta az AppRiver. A támadók eltéríthetnek nyitott üléseket.
"Ez a fenyegetés elkerülheti a fertőzést azáltal, hogy megszünteti a kéretlen e-mailekben található hivatkozások és mellékletek kattintását" - mondta Gill. Soha ne kattintson az e-mailekben szereplő linkekre, amelyeket soha nem kérött.
Az adózással kapcsolatos taktikákat használó rosszindulatú e-mailek meglehetősen gyakoriak ebben az évszakban, és a spamkampányokban alkalmazott társadalmi mérnöki taktika semmi új, mondta Gill. "De mivel továbbra is használják, nyilvánvalóan elég hatékony". - mondta Gill.
