Trace Id is missing
דלג לתוכן הראשי
Security Insider

אבטחת סייבר בעונת המס: מה ומי היעד העיקרי הרצויים של פושעי סייבר. האם זה אתה?

שתף
איור גרפי שמציג מחשב נישא עם מסמכי מס על-גבי המסך, מסמכי נייר שעפים לתוך תיקיה שמסומן ’מס’

בנוף האיומים של ימינה, מתקפות דיוג, בדומה למוות ולמסים, הן בלתי נמנעות. הלחץ של תאריך היעד והשינוי הקדחתני של טפסים ומסמכים שמתרחש במהלך עונת המס, יוצרים עבור גורמי איום בעלי מוטיבציה פיננסית, הזדמנות מושכת לפריסת קמפייני דיוג שהיעד שלהם הוא נתונים בסיכון גבוה ממיליוני אנשים פרטיים ועסקים לחוצים ומוסחי דעת.

על אף שכל אחד יכול להיות יעד לדיוג בעונת המס, קבוצות אנשים מסוימות פגיעות יותר מאחרות. יעדים מיטביים כוללים אנשים פרטיים שייתכן שמחזיקים בפחות ידע לגבי שיטות מעורבות של ה- IRS - מחזיקי גרין קארד, בעלים של עסקים קטנים, משלמי מס חדשים בני פחות מ- 25 ומשלמי מס מבוגרים בני מעל 60.

דוח בינת איומים מיוחד זה לעונת המס סוקר את הטקטיקות, הטכניקות והנהלים (TTPs) שנמצאות בשימוש הרב ביותר של גורמי איום בסעיפים הבאים:

  • בינת האיומים של Microsoft חושפת קמפיין דיוג לעונת המס של 2024, שבו מתוארים פרטים של טכניקות חדשות לדיוג בעונת המס באמצעות פיתויים שמתחזים למסמכים שקשורים למס שמעסיקים מספקים.
  • מעבדי גורמי איום שמתחזים למשלמי מס בהודעות דוא"ל לאיום, אשר מתאר כיצד בינת האיומים של Microsoft צפתה גורמי איום משתמשים בסמלים של מעבד תשלום מס פדרלי של צד שלישי.
  • מה רוצים פושעי סייבר בתקופת המס, שבו אנו מזהים את הסוגים השונים של נתונים בסיכון גבוה שמהווים יעד נפוץ בתקופת המס.
  • כיצד פושעי סייבר מקבלים את הנתונים שלך, שבו אנו מתארים את טכניקות ההנדסה החברתית בנושא עונת המס, שנמצאים בשימוש הרב ביותר על-ידי גורמי איום.
  • שיטות עבודה מומלצות לאבטחת סייבר בעונת המס, שבו אנו מספקים שיטת עבודה מומלצת ועצות ניתנות לפעולות לשמירה על ערניות כנגד מתקפות הנדסה חברתית.

בינת האיומים של Microsoft כבד צפתה בפעילות דיוג בעונת המס, כולל קמפיין מסוף ינואר 2024 שהשתמש בפיתויים שמתחזים למסמכים שקשורים למס אותם סיפרו מעסיקים.

האיורים הבאים מציגים (1) פיתוי בדואר אלקטרוני לדיוג, (2) את אתר האינטרנט הזדוני ואת (3) שני הקבצים הזדוניים שניתנים להרצה - התוכנה הזדונית - מקפמיין זה:

הודעת דואר אלקטרוני לדיוג בעונת המס שנצפתה על-ידי בינת האיומים של Microsoft בינואר 2024.
איור 1: הודעת דואר אלקטרוני לדיוג שמכילה קובץ מצורף בתבנית HTML שמפנה את המשתמש לדף יעד מזויף
צילום מסך של אתר אינטרנט זדוני
איור 2: משתמשים הופנו לעמוד אינטרנט שטושטש במכוון על-ידי גורמי איום, בטכניקת הנדסה חברתית שנועדה להגדיל את הסבירות ללחיצה. לאחר שהיעדים לוחצים על ההנחיה ’הורד מסמכים’, מותקנת תוכנה זדונית במחשב שלהם.
צילום מסך של חלון סייר קבצים שמציג שני קבצים בתיקיה ’תוכניות’: "deepvau", אפליקציה
איור 3: קובץ זדוני שניתן לביצוע עם יכולות גניבת מידע, הונחת במחשב של היעד. ברגע שהקובץ מגיע לסביבה, הוא ינסה לאסוף מידע שכולל אישורי התחברות.

גורמי איום מתחזים לישויות רשמיות

בקמפיינים אחרים, Microsoft צפתה בגורמי איום שמשתמשים בהודעות הדואר האלקטרוני שלהם לדיוג, בתמונות שנלקחו מתוך אתרי אינטרנט של מעבדי תשלום מס פדרליים חוקיים של צד שלישי, מתוך מאמץ לתת להודעות מראה משכנע.

על אף שהודעות דואר אלקטרוני אלה נראות חוקיות, משלמי מסים צריכים להיות מודעים לכך שישויות רשמיות כמו רשות מס הכנסה (IRS) לא יוזמות קשר בנוגע להחזרי מס או תשלומי מס דרך דואר אלקטרוני, הודעות טקסט או שיחות טלפון.

במקרים נדירים, פושע סייבר עשוי להשתמש במידע גנוב כדי לבצע הונאה של החזר מס. בסכימה מסוימת זו, פושעים מגישים החזר מס בשמו של היעד ותובעים החזר.1 עם זאת, לגישה זו יש סבירות הצלחה נמוכה בהינתן ההגנות של רשות מס ההכנסה (IRS). בתוצאה סבירה יותר, פושע סייבר שניגש למידע שלך בתקופת המס, ככל הנראה יעשה מה שפושע סייבר יעשה בכל תקופה אחרת בשנה - יחפש דרכים לבצע מונטיזציה לאותו מידע. פעולה זו יכולה לכלול פתיחה של כרטיס אשראי בשמך, מכירת הנתונים או הגישה לפושע סייבר אחר, לגשת ישירות לחשבון הבנק שלך כדי ליזום העברת כספים או לקנות באינטרנט.

להלן מופיעים איורים עבור (1) פיתוי הודעת דואר אלקטרוני לדיוג וכן (2) אתר מעבד מקורי של צד שלישי:

הודעת דואר אלקטרוני לדיוג משתמשת בתמונת כותרת באישור IRS שנלקחה מאתר אינטרנט של מעבד תשלום מצד שלישי.
איור 4: הודעת דואר אלקטרוני לדיוג משתמשת בתמונת כותרת (באישור IRS) שנלקחה מ- ACI Payments, Inc., מעבד תשלום שמופיע באתר אינטרנט של ה- IRS.
צילום מסך של עמוד אינטרנט שמשתמש בתמונת כותרת באישור ה- IRS, שנלקחה מאתר אינטרנט בפועל עבור ACI Payments, Inc
איור 5: דוגמה לאופן שבו תמונה מקורית ”מאושרת על-ידי ה- IRS” מודגשת באתר האינטרנט בפועל עבור ACI Payments, Inc. .

מה רוצים פושעי סייבר בתקופת המס

במהלך עונת המס, כמויות עצומות של מידע פיננסי רגיש ונתוני זהות זורמים הלוך ושוב בין אנשים פרטיים וארגונים כגון רשות מס הכנסה (IRS) וסוגים שונים של ספקי שירותי מס, כגון תוכנה להגשת הצהרות מס או מותגים להכנת מסמכי מס או חברות חשבונאות או מס מקומיות, לבין עוסקים.

חלק מהנתונים שנמצאים בסיכון הגבוה ביותר2 כוללים:

  • זהות: מספרי ביטוח לאומי, רישיונות נהיגה או תעודות זהות, פרטי דרכון, מספר מעסיק (EIN), מספרי תיוק מורשה מרוכז (CAF)
  • חשבונאות פיננסית: מספרי חשבונות פיננסיים, מספרי כרטיס אשראי וכרטיס חיוב (עם או ללא קוד אבטחה נדרש)
  • סיסמה וגישה: סיסמאות דוא"ל, מספרי זהות אישיים (PINs) וקודי גישה

מומחה בינת איומים של Microsoft ווס דרון מסביר לגבי הסיכון הכללי מהאוצרות של מידע אישי שניתן למצוא בתיבת הדואר האלקטרוני האישי הנכנס של אדם, ”אנשים יכולים להיות אגרנים דיגיטליים בכל הנוגע לתיבות הדואר האלקטרוני הנכנס שלהם, והמידע שהם שומרים הוא יקר ערך לאין שיעור עבור פושעים”.

סיכון זה אינו מוגבלת רק לתקופת מס. דרון מציין שחשבון הדואר האלקטרוני של האדם הממוצג מכיל התכתבות ומסמכים כמעט בכל היבט של החיים האישיים שלהם, ועונת המס היא רק אחת מבין הזדמנויות רבות לנסות ולגנוב אותם.

”כל דבר שתרצו, הכל מגיע לכתובת הדואר האלקטרוני שלכם”, מסביר דרון, ”ואם גורם איום מקבל גישה לכתובת הדואר האלקטרוני שלכם, הוא יכול לאפשר את הסיסמה לכל שאר החשבונות שלכם”.

הסיכון לאנשים פרטיים יכול להפוך גם לסיכון לעסקים. לפי דרון, אם גורם איום מקבל גישה לתיבת דואר אלקטרוני של עובד, הוא יכול להתקין תוכנה זדונית בתוך הסביבה של המעסיק.

”עכשיו אנחנו מדברים על כל סוגי הבעיות האפשריות”, אומר דרון. ”חשיפה לסכנה של דואר אלקטרוני עסקי זה עניין גדול, שבו הם יכולים פשוט להתחיל להיות מעורבים מול הספקים שלכם או אנשים שאתם עושים איתם עסקים. הם ישנו מספקים על-גבי חשבוניות, ישלחו חשבוניות מזויפות וינתבו מחדש כסף, וזה יכול ניסיון יקר מאוד”.

כיצד פושעי סייבר משיגים את הנתונים שלך

בעוד שטכניקות הדיוג שפושעי סייבר משתמשים בהן אינן חדשות, הן נותרות יעילות ביותר. ללא קשר לווריאציות, מתקפות דיוג נגד אנשים פרטיים במהלך עונת המס יובילו בעיקר לאחת משתי תוצאות: ההורדה של גנבי מידע (סוג של תוכנה זדונית מסוג סוס טרויאני) או משתמשים שמזינים את האישורים שלהם לתוך דפי יעד מזויפים. באופן פחות נפוץ, דייגים עשויים לחפש גישה כדי להוריד תוכנת כופר.

קמפייני דיוג בעונת המס מנסים לגרום למשתמשים להאמין שהם מייצגים מקורות חוקיים, כגון מעסיקים ואנשי משאבי אנוש, רשות מס הכנסה (IRS), ארגונים ברמת המדינה שקשורים למיסוי, או ספקים של שירותים שקשורים למס כגון רואי חשבון ושירותי הכנת מסמכי מס (אשר משתמשים לעתים קרובות במותגים וסמלים גדולים ומהימנים).

טקטיקות נפוצות בהן משתמשים פושעי סייבר כדי לגרום ליעדים שלהם לכלול זיוף זהות של דפי היעד של שירותים ואתרי אינטרנט אמתיים, הן שימוש בכתובות URL שנראות נכונות חזותית על אף שהן לא (תחומים הומוגליפים) והתאמה אישית של קישורי דיוג עבור כל משתמש.

דרון מסביר, ”הסיבה שבגללה קמפייני דיוג אלה בעונת המס ממשיכים לעבוד - והם עובדים מזה שנים - היא שאף אחד לא רוצה שום דבר מרשות מס ההכנסה (IRS)”. דרון צופה שקבלת הודעות שקשורות למס יכולות לגרום לחרדה ברגע שהן מגיעות לתיבת הדואר הנכנס.

”אין ספק שאנשים לא רוצים לפספס קבלה של החזר כספי או שההחזר הכספי ייגנב מהם”, הוא ממשיך. ”פושעים מנצלים את הפחדים והרגשות אלה בהנדסה החברתית שלהם כדי לעורר חרדה, ובכך הם יוצרים רצון ללחוץ בדחיפות על הקישורים ולעשות מה שהם מקשים לעשות”.

על אף שגורמי איום משתמשים במגוון פיתויים שמציגים ארגונים שונים, הודעות דוא"ל לדיוג משתפות תכונות נפוצות מסוימות.

  • פריט א’ - התאמה למותג: תכונה שנועדה להוריד את ההגנות שלך. פושעים משתמשים בהתאמה למותג שאתה מזהה ומצפה לראות סביב תקופה זו בשנה, כגון אלה של רשות מס ההכנסה (IRS) או חברות ושירותים הכנת מסמכי מס.
  • פריט ב’ - תוכן רגשי: פיתויי הדיוג היעילים ביותר הם אלה שהעברת ההודעות שלהם מגבירים רגשות. במהלך עונת המס, פושעים מחפשים כטרף את התקווה (יש לך החזר כספי גדול ובלתי צפוי!) וכן את הפחד (ההחזר הכספי שלך בהמתנה או שיש לך קנס ענק).
  • פריט ג’ - דחיפות: דחיפות בשביל פושע סייבר היא מה שלעתים קרובות גורם לאנשים פעול בדרכים שנוגדות לאופי הרגיל שלהם. הודות לדחיפות, ההיפך ממה שאתה רוצה שיקרה או לא יקרה, הוא מה שיקרה אלא אם תפעל לפני תאריך היעד.
  • פריט ד’ - הלחיצה: הין אם מדובר בקישור, לחצן או קוד QR, פושעי סייבר בסופו של דבר רוצים שתלחץ מתוך תיבת הדואר הנכנס שלך לתוך אתר האינטרנט הזדוני שלהם.
מחשב נישא מציג דוגמה של הודעת דואר אלקטרוני לדיוג עם סמלים שמעידים על היבטים של התמונה שיזכו להסבר במאמר.
איור 6: הקריאות המאויתות מסמנות של תכונות ההיכר של פיתוי הודעת דואר אלקטרוני לדיוג.

ההגנה הטובה ביותר נגד פושעי סייבר, הן בעונת המס והן לאורך כל השנה, היא חינוך והיגיינת סייבר טובה. משמעות החינוך היא מודעות לדיוג - לדעת כיצד נראים ניסיונות דיוג ומה לעשות כשנתקלים בהם. משמעות היגיינת סייבר טובה היא הטמעת אמצעי אבטחה בסיסיים כגון אימות רב-גורמי עבור חשבונות פיננסיים וחשבונות דואר אלקטרוני.

מאחר שיום המס מתקרב בארה”ב ב- 15 באפריל, להלן כמה המלצות נוספות שיעזרו למשתמשים ולמגנים להישאר ערניים נגד איומים שמרוכזים במס.

7 דרכים להגן על עצמך מפני דיוג

נפילה כקרבן למתקפת דיוג יכולה להוביל לדליפה של מידע סודי, רשתות נגועות, דרישות פיננסיות, נתונים שהושחתו או גרוע מזה, לכן אנו מפרסמים דרכים למנוע מצבים אלה.3
  • בחן את כתובת הדואר האלקטרוני של השולח. האם הכל כשורה? תו שהוצב לא במקום או איות חריג יכול להוות סימן לזיוף.
  • היזהרו מפני הודעות דוא"ל שכוללים ברכות כלליות (לדוגמה ”לקוח יקר”) שמבקשות מכם לפעול באופן דחוף.
  • חפש פרטי קשר ניתנים לאימות של השולח. אם יש ספק, אל תשיב. התחל הודעת דואר אלקטרוני חדשה כתגובה במקום זאת.
  • לעולם אל תשלח מידע רגיש בדואר אלקטרוני. אם אתה חייב למסור מידע פרטי, השתמש בטלפון.
  • חשוב פעמיים לגבי לחיצה על קישורים בלתי צפויים, במיוחד אם הם מפנים אותך להיכנס לחשבון שלך. לשם הבטיחות שלך, היכנס במקום זאת מאתר האינטרנט הרשמי.
  • הימנע מפתיחת קבצים מצורפים לדואר אלקטרוני משולחים לא ידועים או מחברים שלא שולחים לך בדרך-כלל קבצים מצורפים.
  • התקן מסנן דיוג עבור אפליקציות הדואר האלקטרוני שלך והפעל את מסנן הודעת זבל (spam) בחשבונות הדואר האלקטרוני שלך.

הפעל אימות רב-גורמי (MFA)

רוצה להפחית את הסבירות של מתקפות מוצלחות בחשבונות שלך? הפעל MFA. אימות רב-גורמי, כפי ששמו מרמז, דורש שני גורמי אימות או יותר.

על-ידי הפיכת MFA לזמין אפילו אם תוקף מקבל את שם המשתמש ואת הסיסמה שלך, הוא עדיין לא יוכל להשיג גישה לחשבונות ולמידע האישי שלך. חשיפה לסכנה של יותר מגורם אימות אחד מהווה אתגר משמעותי לתוקפים מאחר שידיעת סיסמה (או פריצת סיסמה) לא תספיק כדי לקבל גישה למערכת. כאשר MFA מופעלת, תוכל למנוע 99.9% מהמתקפות על החשבונות שלך.4

מאמרים קשורים

היגיינת סייבר בסיסית מונעת 99% מהמתקפות

היגיינת סייבר בסיסית נותרה הדרך הטובה ביותר להגן על הזהויות, המכשירים, הנתונים, האפליקציות, התשתית והרשתות של ארגון, מפני 98% של כל איומי הסייבר. גלה אצות שימושיות במדריך מקיף.
מידע נוסף

פירוט חשיפה לסכנה של דואר אלקטרוני עסקי

המומחה לפשעים דיגיטליים, מאט לאנדי, מספק דוגמאות לפגיעה בדואר אלקטרוני עסקי ומפרט את אחת מהצורות הנפוצות והיקרות ביותר של מתקפת סייבר.
מידע נוסף

ניצול של כלכלת האמון: הונאת ההנדסה החברתית

בוא לגלות נוף דיגיטלי מתפתח שבו האמון הוא גם הון וגם פגיעות. גלה את טקטיקות ההונאה של הנדסה חברתית שבהן משתמשים תוקפי סייבר יותר מכל היתר, וסקור אסטרטגיות שיכולות לעזור לך לזהות איומי הנדסה חברתית שנועדו לתמרן את הטבע האנושי, ולהערים עליהם.
מידע נוסף

עקוב אחר 'האבטחה של Microsoft'