Trace Id is missing

Nodokļu sezonas kiberdrošība: Ko grib kibernoziedznieki, un kāds ir viņu biežākais mērķis. Vai tas esat jūs?

Kopīgot
Grafikas ilustrācija, kurā redzams klēpjdators ar nodokļu dokumentiem ekrānā un izdrukāti dokumenti, kas atrodas mapē ar nosaukumu “nodokļi”

Mūsdienu apdraudējuma vidē pikšķerēšanas uzbrukumi, tāpat kā nāve un nodokļi, ir neizbēgami. Finansiāli motivētiem draudu izpildītājiem nodokļu sezonas laikā valdošais termiņu spiediens un drudžainā veidlapu un dokumentu apmaiņa rada pievilcīgu iespēju īstenot pikšķerēšanas kampaņas, kas vērstas uz augsta riska datiem no miljoniem saspringtu un izklaidīgu indivīdu un uzņēmumu.

Lai gan ikviens var būt nodokļu sezonas pikšķerēšanas mērķis, atsevišķas cilvēku grupas ir ievainojamākas nekā citas. Starp prioritārajiem mērķiem ir personas, kuras var būt mazāk informētas par ieņēmuma dienesta iesaistes metodēm,— zaļās kartes turētāji, mazo uzņēmumu īpašnieki, nodokļu maksātāji, kas jaunāki par 25 gadiem un vecāki par 60 gadiem.

Šajā īpašajā nodokļu sezonas draudu informācijas ziņojumā ir apkopota taktika, metodes un procedūras (tactics, techniques, and procedures — TTP), ko draudu izpildītāji visvairāk izmanto šādās sadaļās:

  • Microsoft draudu informācija atklāj 2024. gada nodokļu sezonas pikšķerēšanas kampaņu, kurā ir aprakstīta detalizēta informācija par jaunu nodokļu sezonas pikšķerēšanas tehniku, izliekoties par ar nodokļiem saistītiem dokumentiem, ko piegādā darba devēji.
  • Draudu izpildītāji pikšķerēšanas e-pasta ziņojumos uzdodas par nodokļu maksājumu apstrādātājiem, kas apraksta, kā Microsoft draudu informācija ir novērojusi draudu izpildītājus, izmantojot trešo pušu federālo nodokļu maksājumu apstrādāju logotipus.
  • Ko kibernoziedznieki vēlas nodokļu sezonas laikā, kur identificējam dažādus augsta riska datus, kas parasti ir paredzēti nodokļu sezonai.
  • Kā kibernoziedznieki iegūst jūsu datus, kur aprakstām nodokļu sezonas sociālās inženierijas tehnikas, ko visvairāk izmanto draudu izpildītāji.
  • Nodokļu sezonas kiberdrošības paraugprakse, kurā nodrošinām paraugpraksi un izmantojamus ieteikumus, lai saglabātu modrību pret sociālās inženierijas uzbrukumiem.

Microsoft draudu informācija jau ir novērojusi nodokļu sezonas pikšķerēšanas aktivitāti, tostarp kampaņu no 2024. gada janvāra beigām, izliekoties par ar nodokļiem saistītiem dokumentiem, ko sniedz darba devēji.

Tālāk redzamajos attēlos ir redzams (1) pikšķerēšanas e-pasta ziņojums ar izlikšanos, (2) ļaunprātīga tīmekļa vietne un (3) un divi ļaunprātīgi izpildāmi faili — ļaunprogrammatūra — no šīs kampaņas:

Nodokļu maksāšanas laika e-pasta ziņojums, ko 2024. gada janvārī novēroja Microsoft draudu informācijas komanda.
1. attēls. Pikšķerēšanas e-pasta ziņojumā ir iekļauts HTML pielikums, kas novirza lietotāju uz neīstu mērķlapu
Ļaunprātīgas tīmekļa vietnes ekrānuzņēmums
2. attēls. Lietotāji ir novirzīti uz tīmekļa lapu, kuru draudu izpildītāji tīši padarījuši neskaidru, tā ir sociālās inženierijas metode, kas ir paredzēta, lai palielinātu noklikšķināšanas iespējamību. Kad uzbrukuma adresāti noklikšķina uz dokumentu lejupielādes uzvednes, viņu datoros tiek instalēta ļaunprogrammatūra.
Windows failu pārlūka ekrānuzņēmums, kurā tiek rādīti divi faili “programmu” mapē: "deepvau", programma
3. attēls. Mērķa datorā ir ievietots ļaunprātīgs izpildāmais fails ar informācijas zagšanas iespējām. Nokļūstot vidē, tas mēģinās vākt informāciju, tostarp pierakstīšanās akreditācijas datus.

Draudu izpildītāji uzdodas par oficiālām organizācijām

Citās kampaņās Microsoft novēroja, ka draudu izpildītāji pikšķerēšanas e-pasta ziņojumos izmanto attēlus, kas ņemti no likumīgām trešo personu federālo nodokļu maksājumu apstrādātāju vietnēm, lai izskatītos pārliecinoši.

Lai gan šie e-pasta ziņojumi izskatās leģitīmi, nodokļu maksātājiem būtu jāapzinās, ka tādas oficiālas struktūras kā ieņēmumu dienests neuzsāk saziņu par nodokļu deklarācijām vai nodokļu maksājumiem, izmantojot e-pastu, īsziņu vai tālruņa zvanus.

Retos gadījumos kibernoziedznieks var izmantot zagtu informāciju, lai veiktu krāpšanu nodokļu atmaksas jomā. Šajā konkrētajā shēmā noziedznieki sava mērķa vārdā iesniedz nodokļu deklarāciju un pieprasa atmaksāt nodokļus.1 Tomēr, ņemot vērā ieņēmumu dienesta drošības pasākumus, šai pieejai ir maza iespējamība gūt panākumus. Kibernoziedznieks, kurš piekļūst jūsu informācijai nodokļu sezonas laikā, visticamāk, darīs to, ko kibernoziedznieks dara jebkurā laikā,— meklēs veidus, kā šo informāciju monetizēt. Tas var ietvert kredītkartes atvēršanu uz jūsu vārda, datu pārdošanu vai piekļuves nodošanu citam kibernoziedzniekam, tiešu piekļuvi jūsu bankas kontam, lai uzsāktu naudas līdzekļu pārskaitījumu, vai iepirkšanos tiešsaistē.

Tālāk ir sniegti skaitļi par (1) izlikšanos pikšķerēšanas e-pasta ziņojumos un (2) autentisko trešās puses datu apstrādātāju vietni:

Pikšķerēšanas e-pasta ziņojums ar autorizēta IRS galvenes attēlu, kas paņemts no autentiskas trešās puses maksājumu apstrādātāja tīmekļa vietnes.
4. attēls. Pikšķerēšanas e-pasta ziņojumā tiek izmantots galvenes attēls (autorizēts IRS), kas paņemts no ACI Payments, Inc. — IRS tīmekļa vietnē norādīta maksājumu apstrādātāja.
Tādas tīmekļa lapas ekrānuzņēmums, kurā tiek lietots autorizēts IRS galvenes attēls, kas paņemts no īstas ACI Payments, Inc tīmekļa vietnes
5. attēls. Piemērs tam, kā tiek izcelts autentisks “autorizēts IRS” attēls īstā ACI Payments, Inc. tīmekļa vietnē.

Ko kibernoziedznieki vēlas nodokļu sezonas laikā

Nodokļu sezonas laikā milzīgs daudzums sensitīvu finanšu un personas datu plūst šurpu turpu starp privātpersonām un organizācijām, piemēram, ieņēmumu dienestu un dažādiem nodokļu pakalpojumu sniedzējiem, kā nodokļu reģistrācijas programmatūras, nodokļu sagatavošanas zīmoli, vietējie grāmatvedības un nodokļu uzņēmumi un individuālie īpašnieki.

Daži no visaugstākā riska datiem2 ietver:

  • Identitāte: Sociālās apdrošināšanas numuri, autovadītāja apliecība vai valsts ID, pases dati, darbinieku identifikācijas numuri (EIN), centralizētās autorizācijas failu (CAF) numuri
  • Finanšu uzskaite: Finanšu kontu numuri, kredītkaršu un debetkaršu numuri (ar vai bez jebkāda nepieciešamā drošības koda)
  • Paroles un piekļuve: E-pasta paroles, personas identifikācijas numuri (PIN) un piekļuves kodi

Attiecībā uz vispārējo risku, ko rada personu identificējošas informācijas krātuves, kas atrodamas indivīdu personiskajās e-pasta iesūtnēs, Microsoft draudu informācijas kibernoziegumu eksperts Vess Drons (Wes Drone) skaidro: “Cilvēki savās e-pasta iesūtnēs var kļūt par digitālajiem krājējiem, un informācija, ko viņi glabā, ir ārkārtīgi vērtīga noziedzniekiem.”

Šis risks neaprobežojas tikai ar nodokļu sezonas laiku. Drons norāda, ka vidējā indivīda e-pasta kontā ir sarakste un dokumenti no teju katra personīgās dzīves aspekta, un nodokļu sezona ir tikai viena no daudzajām reizēm, kad mēģināt tos nozagt.

“Nosauciet jebko — tas nonāk jūsu e-pasta adresē,” skaidro Drons, “un, ja draudu izpildītāji iegūst piekļuvi jūsu e-pasta adresei, viņi var atiestatīt paroles visiem citiem jūsu kontiem.”

Risks privātpersonām var kļūt par risku arī uzņēmumiem. Pēc Drona domām, ja draudu izpildītāji iegūst piekļuvi darbinieka e-pastam, viņi var potenciāli instalēt ļaunprogrammatūru darba devēja vidē.

“Tādā gadījumā mēs runājam par dažādām iespējamām problēmām,” saka Drons. “Nopietns ir biznesa e-pasta apdraudējums, kur viņi sāks sadarboties ar jūsu piegādātājiem vai cilvēkiem, ar kuriem sadarbojaties. Viņi mainīs numurus rēķinos, sūtīs viltotus rēķinus un novirzīs naudu, un tas var maksāt ļoti dārgi.”

Kā kibernoziedznieki iegūst datus

Lai gan kibernoziedznieku izmantotās pikšķerēšanas metodes nav nekas jauns, tās joprojām ir ārkārtīgi efektīvas. Neatkarīgi no dažādām variācijām pikšķerēšanas uzbrukumi privātpersonām nodokļu sezonā galvenokārt novedīs pie viena no diviem iznākumiem: vīrusa Infostealer (Trojas ļaunprogrammatūras veids) lejupielādēšanas vai lietotāju rīcības, ievadot savus akreditācijas datus viltotās vietņu mērķlapās. Retāk pikšķerētāji var meklēt piekļuvi, lai lejupielādētu izspiedējprogrammatūru.

Nodokļu sezonas laikā pikšķerēšanas kampaņas mēģina maldināt lietotājus, radot iespaidu, ka pārstāv leģitīmas organizācijas, piemēram, darba devējus un personāldaļu, ieņēmumu dienestu (IRS), valsts līmeņa nodokļu organizācijas vai ar nodokļiem saistītu pakalpojumu sniedzējus, piemēram, grāmatvežus un nodokļu sagatavošanas pakalpojumus (bieži izmantojot lielus, uzticamus zīmolus un to logotipus).

Kibernoziedznieki, lai apkrāptu savus mērķus, parasti izmanto tādas taktikas kā viltotas īstu pakalpojumu vai vietņu mērķlapas, izmantojot vietrāžus URL, kas vizuāli izskatās pareizi, lai gan nav pareizi (homoglifu domēni), un pielāgotas pikšķerēšanas saites katram lietotājam.

Drons skaidro: “Iemesls, kāpēc šīs pikšķerēšanas kampaņas nodokļu sezonas laikā turpina strādāt — un strādā jau gadiem —, ir tas, ka neviens nevēlas neko saņemt no ieņēmumu dienesta.” Drons norāda, ka ar nodokļiem saistītas ziņas saņemšana var radīt satraukumu, tiklīdz tā nonāk iesūtnē.

“Protams, cilvēki nevēlas palaist garām atmaksu vai arī nevēlas, lai viņiem to nozog,” viņš turpina. “Noziedznieki izmanto šīs bailes un emocijas savā sociālajā inženierijā, lai izraisītu trauksmi, radot vēlmi steidzami klikšķināt un darīt to, ko viņiem liek darīt.”

Lai gan draudu izpildītāji izmanto dažādas viltības, kas ietver dažādas organizācijas, pikšķerēšanas e-pasta ziņojumiem ir dažas kopīgas funkcijas.

  • A vienums —zīmolrade: Līdzeklis, kas paredzēts aizsardzības pazemināšanai. Noziedznieki izmanto zīmolus, kurus jūs atpazīstat un sagaidāt ieraudzīt šajā gada laikā, piemēram, ieņēmumu dienests vai nodokļu sagatavošanas uzņēmumu un pakalpojumu zīmoli.
  • B vienums — emocionāls saturs: Efektīvākais pikšķerēšanas paņēmiens ir ziņojumapmaiņā sakāpināt emocijas. Nodokļu sezonas laikā noziedznieki izmanto gan cerības (Jums ir liela un negaidīta atmaksa!), gan bailes (Jūsu atmaksa ir apturēta. Jums draud liels sods.).
  • C vienums — steidzamība: Kibernoziedzībā steidzamība bieži vien liek cilvēkiem rīkoties tā, kā citādi viņi to nedarītu. Steidzamības gadījumā notiks pretējais tam, ko vēlaties, lai notiktu vai nenotiktu, ja nerīkosieties pirms noteiktā termiņa.
  • D vienums — klikšķis: Neatkarīgi no tā, vai tā ir saite, poga vai QR kods, noziedznieki galu galā vēlas, lai jūs klikšķinātu prom no iesūtnes un nonāktu ļaunprātīgā tīmekļa vietnē.
Klēpjdatorā tiek rādīts pikšķerēšanas e-pasta ziņojuma piemērs ar ikonām, kas norāda attēla aspektus, kuri tiks izskaidroti rakstā.
6. attēls. Drukātas remarkas izceļ dažas pievilinoša pikšķerēšanas e-pasta ziņojuma raksturīgās pazīmes.

Vislabākā aizsardzība pret kibernoziedzniekiem gan nodokļu sezonā, gan visa gada garumā ir izglītība un laba kiberhigiēna. Izglītība nozīmē informētību par pikšķerēšanu — zināt, kā izskatās pikšķerēšanas mēģinājumi un kā rīkoties, ja ar tiem sastopaties. Laba kiberhigiēna nozīmē īstenot pamata drošības pasākumus, piemēram, daudzfaktoru autentifikāciju finanšu un e-pasta kontiem.

Tā kā 15. aprīlī Amerikas Savienotajās Valstīs ir Nodokļu diena, šeit ir sniegti daži papildu ieteikumi, kas palīdzēs lietotājiem un aizsargiem saglabāt modrību pret ar nodokļiem saistītiem apdraudējumiem.

Septiņi paņēmieni aizsardzībai pret pikšķerēšanu

Uzķeršanās uz pikšķerēšanas uzbrukumu var novest pie konfidenciālas informācijas noplūdes, inficētiem tīkliem, finansiālām prasībām, bojātiem datiem vai vēl ļaunākiem iznākumiem, tāpēc šeit ir aprakstīts, kā to novērst.3
  • Pārbaudiet sūtītāja e-pasta adresi. Vai viss ir kārtībā? Nepareizi izvietota rakstzīme vai neparasta pareizrakstība var liecināt par viltojumu.
  • Uzmanīgi izturieties pret e-pasta vēstulēm ar vispārīgiem sveicieniem (piemēram, “Cienījamais klient”), kurās aicināts rīkoties steidzami.
  • Meklējiet pārbaudāmu sūtītāja kontaktinformāciju. Ja rodas šaubas, neatbildiet. Tā vietā sāciet jaunu e-pasta vēstuli, lai atbildētu.
  • Nekad nesūtiet sensitīvu informāciju pa e-pastu. Ja jums ir jānodod privāta informācija, izmantojiet tālruni.
  • Divreiz pārdomājiet, vai noklikšķināt uz negaidītām saitēm, jo īpaši, ja tās liek jums pierakstīties savā kontā. Lai būtu drošībā, pierakstieties no oficiālās vietnes.
  • Izvairieties atvērt e-pasta pielikumus no nezināmiem sūtītājiem vai draugiem, kuri parasti nesūta pielikumus.
  • Instalējiet pikšķerēšanas filtru e-pasta programmām un iespējojiet surogātpasta filtru savos e-pasta kontos.

Iespējot daudzfaktoru autentifikāciju (MFA)

Vēlaties samazināt veiksmīgu uzbrukumu iespējamību saviem kontiem? Ieslēdziet daudzfaktoru autentifikāciju. Daudzfaktoru autentifikācijai, kā norāda tās nosaukums, ir nepieciešami divi vai vairāki verifikācijas faktori.

Iespējojot MFA, uzbrucēji nevarēs piekļūt jūsu kontiem un personas datiem pat tad, ja būs ieguvuši lietotājvārdu un paroli. Neietekmējot vairāk kā vienu autentifikācijas faktoru, uzbrucējiem rodas ievērojams izaicinājums, jo ar paroles zināšanu (vai uzlaušanu) nepietiek, lai piekļūtu sistēmai. Ja daudzfaktoru autentifikācija ir iespējota, varat novērst 99,9% uzbrukumu saviem kontiem.4

Saistītie raksti

Kiberhigiēnas pamatpasākumi novērš 99% uzbrukumu

Kiberhigiēnas pamatpasākumi joprojām ir labākais veids, kā pasargāt organizācijas identitātes, ierīces, datus, programmas, infrastruktūru un tīklus no 98% visu kiberdraudu. Atklājiet praktiskus padomus visaptverošā ceļvedī.
Papildinformācija

Biznesa e-pasta apdraudējuma vide

Digitālo noziegumu eksperts Mets Lundijs (Matt Lundy) sniedz biznesa e-pasta apdraudējumu piemērus, detalizēti aplūkojot vienu no biežākajiem un dārgākajiem kiberuzbrukumu veidiem.
Papildinformācija

Sociālās inženierijas krāpniecība, kas balstās uz uzticamu ekonomiku

Izpētiet mainīgo digitālo vidi, kur uzticēšanās ir gan “valūta”, gan ievainojamība. Atklājiet sociālās inženierijas krāpniecības taktiku, kuru kiberuzbrucēji izmanto visbiežāk, un pārskatiet stratēģijas, kas var jums palīdzēt identificēt un pārspēt sociālās inženierijas apdraudējumus, kas radīti, lai manipulētu ar cilvēka dabu.
Papildinformācija

Sekot Microsoft drošībai