Skattefiske-bedrägerier är otroligt vanliga i Storbritannien, så mycket att HMRC publicerar en guide till de vanligaste typerna. Även om de förekommer oftast kring viktiga skattedeadlines (t.ex. självutvärdering i januari, företagsrapportering i mars), kan de inträffa under hela året. Om författaren Richard Meeus är chef för teknik och säkerhetsstrategi på Akamai. Nätfiskeattacker kan vara mycket givande för brottslingar, inte bara ekonomiskt utan också när det gäller att äventyra känslig data, vilket resulterar i bedrägeri eller identitetsstöld, och vem som helst kan bli offer: från en frilansande IT-specialist till ett litet företag värt miljontals pund . i inkomst. Nätfiske ses ofta som en typ av "social ingenjörskonst" cyberattack, som innebär att man lurar slutanvändaren att avslöja känslig information genom att verka komma från en pålitlig källa. Cyberangripare använder också ofta tekniska "verktygssatser" för att hjälpa dem utföra sina bedrägerier. Angripare behöver inte vara experthackare för att lyckas med en nätfiskeattack, eftersom det finns ett enormt kriminellt ekosystem av färdiga verktygssatser tillgängliga att köpa på den mörka webben. Att spåra utvecklingen av användningen av dessa verktygsuppsättningar kan berätta mycket om underliggande trender inom cybersäkerhet. För att bättre förstå karaktären av dessa återkommande bedrägerier har vi spårat fem av de största verktygssatserna för nätfiske som återvunnits och omdistribuerats under de senaste två åren. Här delar vi våra viktigaste lärdomar från data för att bättre skydda, informera och stärka konsumenterna.
Bedragare utnyttjar osäkerhet och rädsla
Under de senaste 18 månaderna har vi sett en våg av skattenätsfiske som har anpassats för att referera till Covid-19, med pandemirelaterade meddelanden inkluderade i nästan alla av dem. Detta är inte ett nytt fenomen, eftersom kampanjer är utformade för att ta itu med konsumenternas prioriteringar och problem, men denna sociala ingenjörsteknik har varit särskilt produktiv under 2020/21. Många bedrägerier nämner statliga hjälpprogram och ändringar i ansökningstider, som imiterar legitima webbplatser. Till exempel har två välkända bedrägerier emulerat HMRC, som påstås erbjuda Covid-19-hjälpprogram, inklusive ett "lockdown-stödsystem" och en "Covid-19-återbetalning". Enligt vår forskning ökade mängden bedrägerier strax efter pandemins början i april 2020. Genom att utnyttja befintlig rädsla och oro för ekonomisk osäkerhet ökar bedragare volymen av dessa typer av joyride-kampanjer.
Skattebedrägerier fortsätter att dyka upp
Vi har spårat tre bedrägerier i Storbritannien som totalt skapade över 1000 650 nätfiskedomäner, med en specifik bedrägeri som använder 2019 domäner. Vi hittade verktygssatser som dyker upp vid olika tidpunkter, använder hundratals domäner och påverkar flera organisationer. Medan några var närvarande under hela vår övervakning, troligen före 2020, identifierades en bluff först i juli 2020. När det gäller att utöka befintliga bedrägerier har vi funnit att brottslingar ofta tar sig an en viss attackvektor och de ändrar och fulländar den över tiden; Ibland görs dessa ändringar i den tekniska apparaten och andra i redaktionen. Nätfiskebrottslingar utnyttjar nyhetshistorier, utnyttjar och framkallar rädsla och använder strikta deadlines för att maximera effektiviteten av nätfiskeattacker och skapa en känsla av brådska. Till exempel, i december XNUMX, dagen efter att Boris Johnson tillkännagav vaccinutbyggnadsprogrammet, distribuerades nätfiske-e-postmeddelanden som erbjuder vaccinet redan. Denna attack var redo att gå och sattes in så snart det nuvarande schemat kunde göra det möjligt. När ett nätfiskekit är föråldrat återställs eller raderas det, vilket ger plats för nya och förbättrade verktygssatser som har lärt sig av sina föregångares framgångar och misslyckanden. På så sätt följer verktygssatser för skattesmitare en liknande livscykel som en normal produkt, vilket innebär att inga två år av bedrägerispårning är den andra lik.
Förbered dig på nästa steg
Som vi har sett är skattebedrägerier till sin natur lömska, manipulativa och oerhört skadliga. De utnyttjar vår rädsla och våra prioriteringar för att utnyttja, stjäla och imitera sina offer. Brottslingar kommer att fortsätta att slå oss när vi är som mest sårbara och kommer att göra allt de kan för att få oss att delta i deras bedrägerier genom att dra fördel av social ingenjörskonst och utnyttja känslor förknippade med globala händelser som Covid-19. Ett nyckelområde där vi förväntar oss en ökning av attacker är via mobila enheter. Offren är särskilt utsatta här och kriminella kommer i allt högre grad att fokusera på detta medium. Detta kommer sannolikt att ske både genom att explicit köra kampanjer riktade mot mobilanvändare och, mer underförstått, genom hur vi alltmer konsumerar och använder internettjänster på våra smartphones. Förflyttningen av ett stort antal arbetare gör också mobila attacker mer attraktiva, eftersom fler arbetsrelaterade applikationer och tjänster kan nås från dessa enheter. Detta skapar en uthållig attackyta som brottslingar utan tvekan kommer att dra nytta av och kommer att fortsätta att vara en utmaning när vi navigerar efter nya hybrida sätt att arbeta.