Το κακόβουλο λογισμικό εξαπλώνει νέο κύμα φορολογικών απάτες

Η φετινή φορολογική περίοδος βρίσκεται σε πλήρη εξέλιξη και ενώ όλοι προσπαθούν να κάνουν την προθεσμία των 15 Απριλίου, οι απατεώνες και οι εγκληματίες του κυβερνοχώρου επιδεινώνουν και τα σχέδιά τους. Προσπαθούν να επωφεληθούν από τη φασαρία αυτού του πολυάσχολου χρόνου.

Παρόλο που είναι ευκολότερο να καταθέσετε τους φόρους σας online, η ευκολία έχει τα μειονεκτήματά της. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτά τα ίδια πλεονεκτήματα για να δημιουργήσουν επιθέσεις κακόβουλου λογισμικού και phishing για να μπούμε σε περισσότερα θύματα.

Τώρα, έχει εντοπιστεί μια νέα φορολογική απάτη malware, και αυτή τη φορά περιλαμβάνει έναν από τους πιο απειλητικούς τραπεζικούς Trojans γύρω.



Θα σας ενημερώσουμε για αυτό το νέο σχήμα, τις μεθόδους παράδοσης και θα σας δώσουμε τις συμβουλές που πρέπει να γνωρίζετε για να κρατάτε τα χρήματά σας ασφαλή.

Αυτός ο φορολογικός Δούρειος Ίππος που θα αποβάλει ολόκληρο τον τραπεζικό σας λογαριασμό

Έχει εντοπιστεί μια νέα περίπλοκη φορολογική απάτη απάτης Η X-Force της IBM.Αυτό που είναι τρομακτικό είναι ότι αναπτύσσει έναν τραπεζικό δούρειο ίππο για να κλέψει τα διαπιστευτήρια του τραπεζικού λογαριασμού και να μεταφέρει τα θύματα σε κακόβουλα ιστοτόπους.

Οι ερευνητές της X-Force δήλωσαν ότι έχουν εντοπίσει μέχρι στιγμής τουλάχιστον τρεις εκστρατείες ανεπιθύμητης αλληλογραφίας σχετικά με τα κακόβουλα προγράμματα που απευθύνονται κυρίως σε επιχειρήσεις, αλλά όλα αυτά μπορούν να επηρεάσουν και τους τακτικούς καταναλωτές.

Ποιες είναι οι νέες τακτικές; Λοιπόν, αυτές οι καμπάνιες κακόβουλου λογισμικού στέλνουν ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' που φαίνεται να προέρχονται από υπηρεσίες λογιστικής, φορολογίας και μισθοδοσίας. Εάν εργάζεστε σε τμήματα HR και μισθοδοσίας, προσέξτε! Οι σπαταλημένες εταιρείες περιλαμβάνουν τους δημοφιλείς παρόχους μισθοδοσίας Paychex και ADP.

Επισυνάπτονται σε αυτά τα ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου τα κακόβουλα έγγραφα του Microsoft Excel που έχουν προγραμματιστεί για την εγκατάσταση των δυσάρεστων TrickBot banking Trojan στον υπολογιστή σας.

Αυτές οι φορολογικές επιθέσεις εκτελούνται από τον Ιανουάριο του τρέχοντος έτους και εξακολουθούν να ισχύουν μέχρι σήμερα.

Ακολουθούν τα στοιχεία κακόβουλου λογισμικού που πρέπει να προσέξετε

Το X-Force σημείωσε ότι αυτές οι τελευταίες εκστρατείες μεγάλου όγκου είναι πιο εξελιγμένες από το συνηθισμένο και - έκπληξη, έκπληξη - είναι πραγματικά καλά γραμμένες χωρίς τυπογραφικά ή γραμματικά λάθη.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' έχουν επίσης επίσημες υπογραφές επιχειρήσεων, υποσέλιδα και ακόμη και προειδοποιήσεις σχετικά με την άχρηστη εκτύπωση, προσθέτοντας την εμφάνιση της αυθεντικότητάς τους. Αλλά μην ξεγελιέστε! Είναι μόνο καλά σχεδιασμένες εκδόσεις της παλιάς καμπάνιας TrickBot.

Οι υποκείμενες γραμμές συμπεριλαμβάνουν τη λέξη 'φόρος' και όλες προηγούνται με 'FW:' ή 'RE' για να σας ξεγελάσουν να σκέφτεστε ότι είναι μέρος ενός μακρύτερου νήματος.

Πιστωτική εικόνα: IBM

Αυτές οι λεπτομέρειες, φυσικά, έχουν σχεδιαστεί για να κάνουν τα μηνύματα ηλεκτρονικού 'ψαρέματος' να φαίνονται όσο το δυνατόν πιο αυθεντικά για να κερδίσουν την εμπιστοσύνη σας. Οι απατεώνες υπολογίζουν πάντοτε στο γεγονός ότι εάν ένα πιθανό θύμα θεωρεί ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από αξιόπιστη πηγή, είναι πιθανότερο να ανοίξει τα συνημμένα του ή να ακολουθήσει τους συνδέσμους του.

ΣΧΕΤΙΖΕΤΑΙ: ΠΡΟΣΟΧΗ ΓΙΑ ΤΑ ΑΥΤΟΜΑΤΑ ΦΟΡΟΛΟΓΙΑ ΑΣΦΑΛΕΙΑΣ

Τι είναι το TrickBot;

Μιλήσαμε TrickBot λίγα χρόνια πριν. Τοείναι ένας τραπεζικός Trojan που εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού 'ψαρέματος' (phishing) με συνημμένα εγγράφων Excel ή Word που έχουν μολυνθεί από κακόβουλες μακροεντολές.

Αν ανοίξετε τα μολυσμένα αρχεία και αφήσετε να εκτελεστούν οι μακροεντολές, ο TrojanBot banking Trojan θα εγκατασταθεί στο gadget σας χωρίς να το γνωρίζετε.

Μόλις το TrickBot εγκατασταθεί στο μηχάνημά σας, θα παραμείνει στο παρασκήνιο και σας περιμένει να επισκεφτείτε τον ιστότοπο της τράπεζάς σας.

Μέσω μιας τεχνικής που ονομάζεται δυναμική ένεση, θα σας ανακατευθύνει σε μια ψεύτικη έκδοση του ιστότοπου (ο οποίος βρίσκεται υπό τον έλεγχο του εισβολέα) όπου θα ζητήσει να συνδεθεί με τα τραπεζικά σας διαπιστευτήρια.

Μόλις συνδεθείτε στον ψεύτικο τραπεζικό ιστότοπο, το παιχνίδι ολοκληρώνεται, μόλις του δώσατε τα κλειδιά στον τραπεζικό σας λογαριασμό. Αυτές οι ψεύτικες ιστότοποι φαίνονται τόσο αυθεντικές ώστε ένας μεγάλος αριθμός ανθρώπων πέφτει γι 'αυτούς.

Και, ως συνήθως, το TrickBot έχει εξελιχθεί με τα χρόνια. Από το λογισμικό κακόβουλου λογισμικού ηλεκτρονικού 'ψαρέματος' (phishing) και ανακατεύθυνσης, έχει αποκτήσει την ικανότητα να κλέβει επίσης τα διαπιστευτήρια απομακρυσμένης επιφάνειας εργασίας και το εικονικό δίκτυο.

Μπορεί επίσης να εξαπλωθεί σε άλλες μηχανές στο ίδιο δίκτυο, έτσι ώστε ένα μόνο σημείο εισόδου είναι όλοι οι επιτιθέμενοι πρέπει να θέσουν σε κίνδυνο μια ολόκληρη εταιρεία.

Πώς να προστατεύσετε τον εαυτό σας από αυτήν την τελευταία καμπάνια κακόβουλου λογισμικού που σχετίζεται με φόρο

Το καλύτερο που μπορείτε να κάνετε για να είστε ασφαλείς είναι να ΔΕΝ κάντε κλικ σε συνδέσμους εντός μηνυμάτων ηλεκτρονικού ταχυδρομείου που δεν ζητούνται. Αν χρειαστεί να επικοινωνήσετε με το χρηματοπιστωτικό σας ίδρυμα, καλέστε τον αριθμό τηλεφώνου που αναγράφεται στο πίσω μέρος της πιστωτικής ή της χρεωστικής σας κάρτας ή πληκτρολογήστε τη διεύθυνση ιστού του απευθείας στο πρόγραμμα περιήγησης.

Επίσης, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, γνωστός και ως επαλήθευση σε δύο βήματα. Αυτό σημαίνει να συνδεθείτε στο λογαριασμό σας, χρειάζεστε δύο τρόπους για να αποδείξετε ότι είστε που λέτε ότι είστε. Προσθέτει ένα επιπλέον επίπεδο ασφάλειας και θα πρέπει να χρησιμοποιείται κάθε φορά που ένας ιστότοπος το καθιστά διαθέσιμο. Κάντε κλικ εδώ για να μάθετε πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων.

Πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους. Αυτό είναι ένα τρομερό λάθος. Εάν τα διαπιστευτήριά σας κλαπούν σε έναν ιστότοπο και χρησιμοποιείτε το ίδιο όνομα χρήστη και / ή κωδικό πρόσβασης σε άλλους, είναι εύκολο για τους εγκληματίες του κυβερνοχώρου να μπουν σε κάθε λογαριασμό. Κάντε κλικ εδώ για να μάθετε πώς μπορείτε να δημιουργήσετε κωδικούς πρόσβασης απόσβεσης.

Οι ανυποψίαστοι άνθρωποι παραδίδουν λανθασμένα τις ευαίσθητες πληροφορίες στους απατεώνες πολύ συχνά. Αν λάβετε ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, μην απαντήσετε με προσωπικά στοιχεία. Δεν θέλετε να πέσει στα χέρια εγκληματιών. Εάν μια εταιρεία με την οποία συνεργάζεστε σε τακτική βάση σας στέλνει emails και ζητά προσωπικά στοιχεία, πληκτρολογήστε την επίσημη διεύθυνση της εταιρείας στο πρόγραμμα περιήγησης και μεταβείτε εκεί απευθείας για να είστε ασφαλείς.

Πώς να βεβαιωθείτε ότι οι μακροεντολές του Office είναι απενεργοποιημένες

Οι τελευταίες εκδόσεις του Excel και του Word έχουν μακροεντολές απενεργοποιημένες από προεπιλογή, ειδικά για την αποφυγή ιών. Εάν ανοίξετε ένα αρχείο που περιέχει μακροεντολές, το Excel ή το Word θα σας ρωτήσει εάν θέλετε να ενεργοποιήσετε τις μακροεντολές. Πάντα κάντε κλικ στο 'Όχι'

Γεγονός διασκέδασης: Οι μακροεντολές είναι απλές οδηγίες που επεκτείνονται σε ένα μεγαλύτερο σύνολο πιο περίπλοκων οδηγιών για την εκτέλεση μιας εργασίας. Χρησιμοποιούνται σε μια επίθεση, κρύβονται, ανοίγουν σε δράση και αναγκάζουν έναν υπολογιστή να κάνει την προσφορά του.

Εάν θέλετε να επαληθεύσετε ότι είναι απενεργοποιημένα για το αντίγραφο του Word και του Excel, κάντε κλικ στο κουμπί Office στην επάνω αριστερή γωνία του προγράμματος και επιλέξτε 'Επιλογές του Word' ή 'Επιλογές του Excel'.

Επιλέξτε 'Κέντρο εμπιστοσύνης' στην αριστερή στήλη και κάντε δεξί κλικ στο κουμπί 'Ρυθμίσεις Center Trust'. Στη συνέχεια, επιλέξτε την περιοχή 'Ρυθμίσεις μακροεντολών' και βεβαιωθείτε ότι έχει οριστεί σε 'Απενεργοποίηση όλων των μακροεντολών με ειδοποίηση'. Εάν ένα αρχείο απαιτεί μακροεντολές, θα λάβετε μια ειδοποίηση, αλλά οι μακροεντολές δεν θα εκτελούνται αυτόματα.



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.