När skattesäsongen 2022 närmar sig har det förekommit många aktiva nätfiskekampanjer som utger sig för att vara IRS för att stjäla människors känsliga data och potentiellt pengar.
En sådan kampanj upptäcktes nyligen av Cofense cybersäkerhetsforskare, som fann hotaktörer som utgav sig för att vara Internal Revenue Service (IRS), som skickade e-postmeddelanden som innehåller skatteformulär och federala anmälningar.
I de flesta fall innehåller e-postmeddelandena falska 2021-deklarationsformulär, W-9-formulär eller andra skattedokument som vanligtvis distribueras runt den här tiden på året. Dessa dokument, oavsett om de är Word-filer eller Excel-filer, innehåller skadliga makron och, om de aktiveras, kommer de att ladda ner skadlig programvara från Emotet.
Distribution av ransomware
Emotet har flera funktioner, de två mest grundläggande är: spridning till fler maskiner via e-post; och sprida skadlig programvara på nivå två. Cofense säger att Emotet idag huvudsakligen används för att leverera Cobalt Strike, ransomware-nyttolaster eller SystemBC-trojaner för fjärråtkomst. När den infekterar en maskin försöker den smyga in i inkorgen och använder befintliga trådar för att omfördela sig själv utan att väcka misstankar.
Bland dessa hot verkar ransomware vara den mest uppenbara, eftersom Emotet är utvecklad av Conti Ransomware-gruppen.
Det bästa sättet att skydda dig mot dessa attacker är att vara vaksam när du öppnar e-postmeddelanden eller laddar ner bilagor. IRS skickar aldrig oönskad e-post och kommer endast att korrespondera via posten.
När du får e-postmeddelanden med bilagor eller länkar är det viktigt att dubbelkolla avsändarens namn och adress, eftersom det ofta är det första stället du kan lägga märke till en röd flagga. Dessutom kan stavfel, dålig engelska och visuell identitetsfel överensstämma också vara ledtrådar till en potentiell nätfiskeattack. Och slutligen, om du håller muspekaren över ett hypertextsökord i ett e-postmeddelande får du dess riktiga adress.
Via: BleepingComputer