اداره ی مالیات و دارایی از کمپین جدید کلاه برداری خبر میدهد

اداره ی مالیات و دارایی از کمپین جدید کلاه برداری خبر میدهد

اداره ی مالیات آمریکا امروز اخطاری را صادر کرد که یک کمپین کلاهبرداری اقدام به ارسال ایمیل های دروغین و کلاه برداری کرده است و این ایمیل ها حاوی فایل های ویروسی و آلوده بوده است.

 

این اخطار درست پس از زمانی دریافت شد که گزارشات بسیاری از پرداخت کنندگان مالیات در این هفته به دست رسید. این پیغام معمولا با عنوانی همچون یادآور پرداخت مالیات به آن شرکت ها ارسال میشده است که مشخص میشود از طرف مهاجمان بوده است که سعی داشتند تا افراد را گول بزنند و از این راه پول زیادی به جیب بزنند و این راه از طریق آدرس های ایمیل هک شده انجام میشده است.

اخطاريه اداره مالیات اذعان دارد: " این ایمیل ها حاوی لینک هایی هستند که وب سایتی شبیه به وب سایت اداره مالیات را نشان میدهد و وانمود میکنند که در ارتباط با بازپرداخت هزینه های فرد میباشد."

این ایمیل ها حاوی یک رمز عبور موقت یا رمز عبور یکبار مصرف هستند تا به فایل ها دسترسی داشته باشند و امکان بازپرداخت محیا باشد. ولی زمانی که پرداخت کنندگان مالیات سعی به دسترسی به آن داشته باشند و بر روی آن کلیک میکنند با یک تروجان مخرب مواجه میشوند.

پخش آلودگی به اهداف آلودگی

بیشتر توضیح بدهم، پس از وارد کردن رمز عبوری که در پیام آلوده وجود دارد. کاربران به صورت غیرارادی فایل آلوده را دانلود میکنند که به مهاجمان این اجازه را میدهد که یا اطلاعات مهم را برداشت کنند یا کنترل قربانیان خود را به عهده بگیرند.

طبق گفته ی یکی از مسئولین سازمان اداره مالیات: " اداره ی مالیات در ارتباط با موارد مالیاتی شما یا اطلاعات مهم مالی هیچ ایمیلی را ارسال نمیکند. این کمپین کلاه برداری نیز یک یاد آوری میباشد که مهاجمان همیشه در کمین هستند ما الزام میکنیم که همیشه در ارتباط با این موارد هوشیار باشید.

سازمان جرایم رایانه ای و امنیت آمریکا نیز در رابطه با این مسئله مقاله ای را مبنی بر: چگونه از حملات کلاه برداری و مهندسی اجتماعی در امان باشیم را منتشر کرده است که خواندن آن کمک بسیاری میکند.

اخطار های امروزی میتواند هر دو طرف را از خطر های موجود به منظور سرقت اطلاعات مهم آگاه سازد. به طور مثال کمپین هایی که با استفاده از ایمیل های کلاه برداری واقع گرایانه که حاوی فایل های ضمیمه شده ی خطرناکی میباشند.

در سال 2018، مشابه همین مسئله نیز برای طرفین مالیات اتفاق افتاد که در ایمیل ها فایل آلوده ای بود که در نهایت باعث آلوده شدن سیستم ها به باج افزار Rapid میشد.

در سال 2017 نیز اداره مالیات یک اخطار دیگر را منتشر کرد که در آن باز هم ایمیل هایی به افراد ارسال میشد که آنان را ترغیب به کلیک و دانلود ضمیمه های آلوده میکرد که مجدد باعث آلوده شدن به باج افزار میشد.

مهاجمان نیز با استفاده از تماس های کلاه برداری در سال 2016 نیز خود را به جای کارمندان اداره مالیات جا میزدند و قربانیان بالقوه درخواست هزاران دلار پول از طریق کارت های هدیه را داشتند.

منبع: https://www.bleepingcomputer.com