เมื่อฤดูกาลเก็บภาษีปี 2022 ใกล้เข้ามา แคมเปญฟิชชิ่งที่ทำงานอยู่จำนวนมากที่แอบอ้างเป็น IRS เพื่อขโมยข้อมูลที่ละเอียดอ่อนของผู้คนและอาจมีการเปิดเผยเงิน
แคมเปญดังกล่าวเพิ่งตรวจพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Cofense ซึ่งพบว่าผู้คุกคามสวมบทบาทเป็น Internal Revenue Service (IRS) ส่งอีเมลที่มีแบบฟอร์มภาษีและเอกสารที่ยื่นต่อรัฐบาลกลาง
ในกรณีส่วนใหญ่ อีเมลจะมีแบบฟอร์มการคืนภาษีปี 2021 ปลอม แบบฟอร์ม W-9 หรือเอกสารภาษีอื่นๆ ที่มักจะเผยแพร่ในช่วงเวลานี้ของปี เอกสารเหล่านี้ ไม่ว่าจะเป็นไฟล์ Word หรือไฟล์ Excel มีมาโครที่เป็นอันตราย และหากเปิดใช้งาน จะดาวน์โหลดมัลแวร์ Emotet
การกระจายแรนซัมแวร์
Emotet มีฟังก์ชันหลายอย่าง สองฟังก์ชันพื้นฐานที่สุดคือ: เพื่อกระจายไปยังเครื่องอื่นๆ ทางอีเมล และเพื่อแพร่กระจายมัลแวร์ระดับสอง Cofense กล่าวว่าทุกวันนี้ Emotet ถูกใช้เพื่อส่ง Cobalt Strike, ransomware payloads หรือ SystemBC remote access Trojan เมื่อติดเครื่อง เครื่องจะพยายามแอบเข้าไปในกล่องจดหมายของคุณและใช้ชุดข้อความที่มีอยู่เพื่อแจกจ่ายซ้ำโดยไม่ทำให้เกิดความสงสัย
ในบรรดาภัยคุกคามเหล่านี้ แรนซัมแวร์ดูเหมือนจะชัดเจนที่สุด เนื่องจาก Emotet ได้รับการพัฒนาโดยกลุ่ม Conti Ransomware
วิธีที่ดีที่สุดที่จะป้องกันตัวเองจากการโจมตีเหล่านี้คือการระมัดระวังเมื่อเปิดอีเมลหรือดาวน์โหลดไฟล์แนบ กรมสรรพากรจะไม่ส่งอีเมลที่ไม่พึงประสงค์และจะติดต่อผ่านบริการไปรษณีย์เท่านั้น
เมื่อคุณได้รับอีเมลพร้อมไฟล์แนบหรือลิงก์ คุณควรตรวจสอบชื่อและที่อยู่ของผู้ส่งอีกครั้ง เนื่องจากที่นี่มักเป็นที่แรกที่คุณอาจสังเกตเห็นธงสีแดง นอกจากนี้ การพิมพ์ผิด ภาษาอังกฤษไม่ดี และภาพไม่ตรงกันอาจเป็นสัญญาณบ่งชี้การโจมตีแบบฟิชชิงที่อาจเกิดขึ้นได้ และสุดท้าย การวางเมาส์เหนือคำสำคัญไฮเปอร์เท็กซ์ในอีเมลจะส่งกลับที่อยู่จริง
ผ่าน: BleepingComputer