Det är den tiden på året igen och med miljontals amerikaner som kliar sig i huvudet och försöker göra det
skapa ett onlinekonto hos IRS, cyberbrottslingar är upptagna med att utnyttja utsatta skattebetalare med en mängd olika bedrägerier. I ett e-postmeddelande till TechRadar Pro tillhandahöll cybersäkerhetsföretaget Proofpoint ytterligare information om de främsta typerna av nätfiskebedrägerier i skattesäsongen som konsumenter och företag bör vara medvetna om i år. Även om det finns några huvudsakliga IRS-relaterade nätfiskearketyper, finns det faktiskt hundratals olika varianter som använder attackvektorer som e-post, textmeddelanden och till och med riktiga telefonsamtal. En av de främsta skattebedrägerierna involverar cyberbrottslingar som försöker få tillgång till en användares personligt identifierbara finansiella information (SSN, W2, arbetslöshetsersättningsdetaljer etc.) i ett försök att omdirigera en skatteåterbäring till ett konto som kontrolleras av angriparen. Samtidigt försöker cyberbrottslingar och bedragare också få tillgång till finansiell information för att spionera på ett företag eller till och med tjäna pengar på den direkt genom att sälja den vidare på hackingforum online.
Cyberkriminella försöker också få åtkomst till en användares kontouppgifter med syftet att ta över dina onlinekonton för att stjäla pengar eller till och med begå identitetsstöld. I alla dessa fall utnyttjar hotaktörer sannolikt IRS-varumärket eftersom de utger sig för att vara en skattemyndighet, antingen genom att kommunicera att legitim information behövs, såsom en ändring av ett formulär eller en process, eller genom att försöka samla in betalning. Dessutom har Proofpoint observerat en mängd olika skattebedrägerier som inte tillhör IRS där cyberbrottslingar annonserar om sina "skatteförberedande tjänster".
Hur upptäcker man skattebedrägerier och nätfiske i skattesäsongen?
När det kommer till skadligt innehåll som används i skattesäsongens nätfiske använder cyberbrottslingar samma taktik som de använder hela året, men den här gången är antalet potentiella offer ännu högre eftersom alla amerikanska vuxna måste anmäla sin skatt varje år. En skattebluff observerad av
Proofpoint involverar hotaktörer som imiterar IRS med kravet på ytterligare återbetalning. Men när ett potentiellt offer klickar på länken "Klicka här" i det skadliga e-postmeddelandet, installeras skadlig programvara på deras system istället. Cyberkriminella använder också skadliga Word-dokument som tvingar användaren att aktivera makron. Ett sådant exempel installerar och kör Ave Maria-bakdörren om en användare faller för bluffen och aktiverar makron i dokumentet. Andra skattebedrägerier involverar cyberbrottslingar som skickar in skattedokument som W-9-formulär som också installerar skadlig programvara på sina enheter om en användare aktiverar makron eller anger lösenordet i ett krypterat dokument. När det gäller att undvika skattebedrägerier varje år, är det första konsumenter och företag bör komma ihåg att IRS aldrig kommer att kontakta dig via e-post eller telefon, eftersom den statliga myndigheten föredrar att göra saker på gammaldags sätt per post. . IRS-agenter kan försöka ringa dig, men först efter att ha kontaktat dig via post. Precis som att undvika andra bedrägerier online bör du vara uppmärksam och inte öppna e-postmeddelanden från okända avsändare och särskilt de med bilagor. Du bör dock också undvika att kontrollera dina bank- och andra finansiella appar medan du är ansluten till offentligt Wi-Fi, och om du behöver kontrollera ditt saldo, se till att aktivera din VPN först.