Trace Id is missing

Kybernetická bezpečnosť v období daňových priznaní: Čo počítačoví zločinci chcú a aké ciele si najviac vyberajú. Ste medzi cieľmi aj vy?

Zdieľať
Grafická ilustrácia zobrazujúca notebook s daňovými dokumentmi na obrazovke, papierové dokumenty letiace do priečinka s názvom „daň“

V dnešnom prostredí hrozieb sú phishingové útoky, podobne ako smrť a dane, nevyhnutné. Pre finančne motivovaných aktérov hrozieb predstavuje časový tlak a horúčkovitá výmena formulárov a dokumentov, ku ktorej dochádza počas obdobia daňových priznaní, lákavú príležitosť na realizáciu phishingových kampaní zameraných na rizikové údaje miliónov vystresovaných a nesústredených jednotlivcov a firiem.

Hoci sa terčom neoprávneného získavania údajov v období daňových priznaní môže stať každý, niektoré skupiny ľudí sú zraniteľnejšie ako iné. Medzi hlavné ciele patria jednotlivci, ktorí môžu byť menej informovaní o metódach zapojenia daňovej správy (IRS) – držitelia zelenej karty, majitelia malých podnikov, noví daňovníci mladší ako 25 rokov a starší daňovníci nad 60 rokov.

Táto špeciálna správa o hrozbách počas obdobia daňových priznaní sa v nasledujúcich častiach zaoberá taktikami, technikami a postupmi (TTP), ktoré aktéri hrozieb najčastejšie používajú:

  • Microsoft Analýza hrozieb odhaľuje phishingovú kampaň v období daňových priznaní v roku 2024, v ktorej sú opísané podrobnosti o novej technike neoprávneného získavania údajov (phishingu) v období daňových priznaní, ktorá využíva návnady maskované ako daňové dokumenty poskytované zamestnávateľmi.
  • V článku Aktéri hrozieb vydávajúci sa za spracovateľov daňových platieb vo phishingových e-mailoch sa opisuje, ako Microsoft Analýza hrozieb zaznamenala hrozby využívajúce logá externých spracovateľov platieb federálnych daní.
  • V článku Čo chcú kyberzločinci v čase platenia daní identifikujeme jednotlivé typy vysokorizikových údajov, ktoré sú bežne terčom útokov v čase platenia daní.
  • V článku Ako kyberzločinci získavajú vaše údaje opisujeme techniky sociálneho inžinierstva s tematikou obdobia daňových priznaní, ktoré aktéri hrozieb používajú najčastejšie.
  • V článku Najvhodnejšie postupy v oblasti kybernetickej bezpečnosti v období daňových priznaní poskytujeme najvhodnejšie postupy a praktické rady, ako sa nedať nachytať útokmi sociálneho inžinierstva.

Služba Microsoft Analýza hrozieb už zaznamenala phishingové aktivity v období daňových priznaní vrátane kampane z konca januára 2024, ktorá využívala nástrahy maskujúce sa za daňové dokumenty poskytované zamestnávateľmi.

Nasledujúce obrázky znázorňujú (1) lákadlo v podobe phishingového e-mailu, (2) škodlivú webovú lokalitu a (3) a dva škodlivé spustiteľné súbory – malvér – z tejto kampane:

Phishingový e-mail z obdobia podávania daňových priznaní, ktorý služba Microsoft Analýza hrozieb zaznamenala v januári 2024.
Obrázok 1: Podvodný e-mail na neoprávnené získavanie údajov obsahuje prílohu vo formáte HTML, ktorá používateľa presmeruje na falošnú úvodnú stránku
Snímka obrazovky škodlivej webovej lokality
Obrázok 2: Používatelia boli presmerovaní na webovú stránku, ktorú aktéri hrozieb zámerne rozmazali, čo je technika sociálneho inžinierstva, ktorej cieľom je zvýšiť pravdepodobnosť kliknutia. Keď ciele útoku kliknú na výzvu „Stiahnuť dokumenty, do ich počítača sa nainštaluje škodlivý softvér.
Snímka obrazovky Windows Prieskumníka zobrazujúca dva súbory v priečinku „Programy“: deepvau", aplikácia
Obrázok 3: Do cieľového počítača bol umiestnený škodlivý spustiteľný súbor so schopnosťou kradnúť informácie. Po vstupe do prostredia sa bude pokúšať zhromažďovať informácie vrátane prihlasovacích údajov.

Aktéri hrozby sa vydávajú za oficiálne subjekty

V iných kampaniach spoločnosť Microsoft zaznamenala, že aktéri hrozieb používajú vo svojich podvodných e-mailoch obrázky prevzaté z legitímnych webových lokalít externých spracovateľov platieb federálnych daní, aby pôsobili presvedčivo.

Hoci tieto e-maily vyzerajú legitímne, daňovníci by si mali uvedomiť, že oficiálne subjekty, ako je IRS, neiniciujú kontakt týkajúci sa daňových priznaní alebo platieb daní prostredníctvom e-mailov, textových správ alebo telefonátov.

V ojedinelých prípadoch môže kyberzločinec použiť ukradnuté informácie na uskutočnenie podvodu s vrátením daní. V tomto konkrétnom prípade páchatelia podávajú daňové priznanie v mene cieľovej osoby a požadujú vrátenie dane.1 Tento prístup má však vzhľadom na ochranné opatrenia IRS nízku pravdepodobnosť úspechu. Pravdepodobnejším výsledkom je, že kyberzločinec, ktorý získa prístup k vašim informáciám v čase platenia daní, bude s najväčšou pravdepodobnosťou robiť to, čo kyberzločinec robí kedykoľvek počas roka – hľadať spôsoby, ako tieto informácie speňažiť. To môže zahŕňať získanie kreditnej karty na vaše meno, predaj údajov alebo prístupu inému kyberzločincovi, priamy prístup k vášmu bankovému účtu s cieľom iniciovať prevod finančných prostriedkov alebo nakupovanie online.

Nižšie sú uvedené obrázky pre (1) podvodný e-mail a (2) autentickú stránku externého spracovateľa:

E-mail na neoprávnené získavanie údajov s obrázkom hlavičky Authorized IRS prevzatým z autentickej webovej stránky spracovateľa platieb tretej strany.
Obrázok 4: V e-maile na neoprávnené získavanie údajov sa používa obrázok hlavičky (Authorized IRS) prevzatý od spoločnosti ACI Payments, Inc., spracovateľa platieb uvedeného na webovej stránke daňového úradu IRS.
Snímka obrazovky webovej stránky, ktorá používa obrázok hlavičky Authorized IRS, prevzatý zo skutočnej webovej lokality spoločnosti ACI Payments, Inc
Obrázok 5: Príklad toho, ako je na skutočnej webovej stránke spoločnosti ACI Payments, Inc. zvýraznený autentický obrázok „Authorized IRS“.

Čo kyberzločinci chcú v období daňových priznaní

Počas obdobia daňových priznaní prúdi obrovské množstvo citlivých finančných údajov a údajov o totožnosti medzi jednotlivcami a organizáciami, ako je IRS, a rôznymi druhmi poskytovateľov daňových služieb, ako sú napríklad softvér na podávanie daňových priznaní, spoločnosti na vypracovanie daňových priznaní alebo miestne účtovnícke a daňové firmy pre živnostníkov.

Medzi najrizikovejšie údaje2 patria:

  • Identita: čísla sociálneho zabezpečenia, vodičského preukazu alebo občianskeho preukazu, údaje z pasu, identifikačné čísla zamestnávateľa (EIN), čísla centrálneho autorizačného spisu (CAF)
  • Finančné účty: čísla finančných účtov, čísla kreditných a debetných kariet (s požadovaným bezpečnostným kódom alebo aj bez neho)
  • Heslá a prístupové údaje: heslá k e-mailom, osobné identifikačné čísla (PIN) a prístupové kódy

Pokiaľ ide o všeobecné riziko vyplývajúce z množstva osobných informácií, ktoré sa nachádzajú v osobných e-mailových schránkach priemerného človeka, odborník na počítačovú kriminalitu zo služby Microsoft Analýza hrozieb Wes Drone vysvetľuje: „Ľudia môžu byť vo svojich e-mailových schránkach digitálnymi zberateľmi a informácie, ktoré uchovávajú, sú pre zločincov nesmierne cenné.“

Toto riziko sa neobmedzuje len na obdobie daňových priznaní. Drone upozorňuje, že e-mailové konto priemerného človeka obsahuje korešpondenciu a dokumenty z takmer každého aspektu jeho osobného života a daňové obdobie je len jednou z mnohých príležitostí na pokus o ich krádež.

„Na čokoľvek si spomeniete, to príde na vašu e-mailovú adresu,“ vysvetľuje Drone, „a ak aktér hrozby získa prístup k vašej e-mailovej adrese, môže resetovať heslá pre všetky vaše ďalšie kontá.“

Riziko pre jednotlivcov sa môže stať rizikom aj pre podniky. Ako hovorí Drone, ak útočník získa prístup k e-mailovej schránke zamestnanca, môže nainštalovať škodlivý softvér v prostredí zamestnávateľa.

„Teraz hovoríme o všetkých možných problémoch,“ hovorí Drone. „Veľkou vecou je ohrozenie zabezpečenia firemného e-mailu, kde začnú do toho zapájať aj vašich dodávateľov alebo ľudí, s ktorými obchodujete. Menia čísla na faktúrach, posielajú falošné faktúry a presmerovávajú peniaze, čo môže byť veľmi nákladné.“

Ako kyberzločinci získavajú vaše údaje

Hoci techniky neoprávneného získavania údajov používané kyberzločincami nie sú nové, sú stále mimoriadne účinné. Bez ohľadu na varianty vedú phishingové útoky na jednotlivcov počas obdobia daňových priznaní predovšetkým k jednému z dvoch výsledkov: stiahnutiu infostealerov (typ trójskeho malvéru) alebo k tomu, že používatelia zadajú svoje prihlasovacie údaje na podvrhnuté vstupné stránky. Menej často môžu podvodníci žiadať o prístup s cieľom stiahnuť ransomvér.

V období daňových priznaní sa phishingové kampane snažia používateľov presvedčiť, že predstavujú legitímne zdroje, ako sú zamestnávatelia a pracovníci personálneho oddelenia, daňový úrad (IRS), štátne organizácie zaoberajúce sa daňami alebo poskytovatelia služieb súvisiacich s daňami, ako sú účtovníci a služby prípravy daňových priznaní (často používajú veľké, dôveryhodné značky a logá).

Medzi bežné taktiky, ktoré kyberzločinci používajú na oklamanie svojich cieľov, patria falšovanie vstupných stránok skutočných služieb alebo webových lokalít, používanie URL adries, ktoré vizuálne vyzerajú správne, hoci nie sú (homoglyfové domény), a prispôsobovanie podvodných prepojení pre každého používateľa.

Drone vysvetľuje: „Dôvodom, prečo tieto podvodné kampane v období daňových priznaní stále fungujú – a fungujú už roky – je, že nikto nechce dostať niečo od daňového úradu.“ Drone poznamenáva, že prijímanie správ súvisiacich s daňami môže spôsobiť úzkosť hneď, ako sa dostanú do schránky.

„Ľudia si určite nechcú nechať ujsť vrátenie peňazí alebo si ich nechať ukradnúť,“ pokračuje. „Zločinci využívajú tieto obavy a emócie vo svojom sociálnom inžinierstve, aby vyvolali úzkosť, čo následne vyvoláva ochotu naliehavo kliknúť a urobiť to, čo potrebujú.“

Hoci aktéri hrozieb používajú rôzne nástrahy, ktoré predstavujú rôzne organizácie, phishingové e-maily majú určité spoločné znaky.

  • Bod A – Označenie značkou: Funkcia určená na zníženie vašej obranyschopnosti. Zločinci používajú značky, ktoré poznáte a ktoré očakávate v tomto období, ako napríklad značky daňového úradu alebo spoločností a služieb na vypracovanie daňových priznaní.
  • Bod B – Emočný obsah: Najúčinnejšie phishingové nástrahy sú tie, ktorých posolstvo vyvoláva emócie. Počas obdobia daňových priznaní sa zločinci priživujú na nádeji (máte veľké a neočakávané vrátenie daní!), ako aj na strachu (vaše vrátenie daní je pozastavené alebo vám hrozí obrovská pokuta).
  • Bod C – Naliehavosť: Naliehavosť je pre kyberzločinca to, čo často prinúti ľudí konať tak, ako by inak nekonali. Pri naliehavosti sa stane opak toho, čo chcete, aby sa stalo alebo nestalo, ak nebudete konať do termínu.
  • Bod D – Kliknutie: Či už ide o prepojenie, tlačidlo alebo QR kód, zločinci v konečnom dôsledku chcú, aby ste klikli preč z doručenej pošty a dostali sa na ich škodlivú webovú lokalitu.
Notebook zobrazujúci príklad e-mailu na neoprávnené získavanie údajov s ikonami označujúcimi aspekty obrázka, ktoré budú vysvetlené v článku.
Obrázok 6: Popisy s písmenami upozorňujú na niektoré charakteristické znaky lákadiel v e-mailov na neoprávnené získavanie údajov.

Najlepšou obranou pred kybernetickými zločincami v období daňových priznaní aj počas celého roka je vzdelávanie a správna kybernetická hygiena. Vzdelávanie znamená povedomie o phishingu – vedieť, ako vyzerajú pokusy o phishing, a čo robiť, keď sa s nimi stretnete. Správna kybernetická hygiena znamená zavedenie základných bezpečnostných opatrení, ako je viacfaktorové overovanie, do finančných a e-mailových kont.

S blížiacim sa dňom podania daňových priznaní v Spojených štátoch, ktorý pripadá na 15. apríla, uvádzame niekoľko ďalších odporúčaní, ktoré pomôžu používateľom a obrancom zachovať ostražitosť pred hrozbami súvisiacimi s daňami.

7 spôsobov, ako sa chrániť pred phishingovými útokmi

Podľahnutie phishingovému útoku môže viesť k úniku dôverných informácií, infikovaniu siete, finančným požiadavkám, poškodeniu údajov alebo ešte horším situáciám, preto vám poradíme, ako tomu zabrániť.3
  • Skontrolujte e-mailovú adresu odosielateľa. Je všetko v poriadku? Nesprávne umiestnený znak alebo nezvyčajný pravopis môže znamenať, že ide o falzifikát.
  • Dávajte si pozor na e-maily so všeobecnými pozdravmi („Vážený zákazník“), ktoré vás vyzývajú, aby ste urýchlene konali.
  • Vyhľadajte overiteľné kontaktné údaje odosielateľa. V prípade pochybností neodpovedajte. Namiesto toho začnite písať nový e-mail a odpovedzte takýmto spôsobom.
  • Nikdy neposielajte citlivé informácie e-mailom. Ak musíte oznámiť súkromné informácie, použite telefón.
  • Dobre si premyslite, kým kliknete na neočakávané prepojenia, najmä ak vás presmerujú na prihlásenie do vášho konta. Pre istotu sa radšej prihláste z oficiálnej webovej lokality.
  • Neotvárajte e-mailové prílohy od neznámych odosielateľov alebo priateľov, ktorí vám zvyčajne prílohy neposielajú.
  • Nainštalujte si phishingový filter pre svoje e-mailové aplikácie a zapnite filter nevyžiadanej pošty na svojich e-mailových kontách.

Povoľte viacfaktorové overovanie (MFA)

Chcete znížiť pravdepodobnosť úspešných útokov na svoje kontá? Zapnite viacfaktorové overovanie (MFA). Viacfaktorové overovanie, ako už jeho názov napovedá, si vyžaduje dva alebo viac faktorov overenia.

Ak je aktivované viacfaktorové overovanie, útočník nebude môcť získať prístup k vašim kontám a osobným údajom, aj keď získa vaše meno používateľa a heslo. Ohrozenie viac ako jedného faktora overenia predstavuje pre útočníkov značnú výzvu, pretože znalosť (alebo prelomenie) hesla nebude na získanie prístupu do systému stačiť. S povoleným viacfaktorovým overovaním môžete zabrániť až 99,9 % útokov na vaše kontá.4

Súvisiace články

Základná kybernetická ochrana zabraňuje 99 % útokov

Základná kybernetická ochrana je naďalej najlepším spôsobom zabezpečenia identít, zariadení, údajov, aplikácií, infraštruktúry a sietí organizácie pred 98 % všetkých kybernetických hrozieb. Objavte praktické tipy v komplexnom návode.
Ďalšie informácie

Rozbor ohrozenia zabezpečenia firemného e-mailu

Expert na digitálne zločiny Matt Lundy uvádza príklady na ohrozenie zabezpečenia firemného e-mailu a rozoberá jednu z najbežnejších a najnákladnejších foriem kybernetických útokov.
Ďalšie informácie

Žije z ekonomiky dôvery: podvod v oblasti sociálneho inžinierstva

Preskúmajte vyvíjajúce sa digitálne prostredie, v ktorom je dôvera menou aj zraniteľnosťou. Objavte taktiky podvodov sociálneho inžinierstva, ktoré kybernetickí útočníci používajú najčastejšie, a prečítajte si o stratégiách, ktoré vám pomôžu identifikovať a prekonať hrozby sociálneho inžinierstva zamerané na manipuláciu s ľudskou povahou.
Ďalšie informácie

Sledujte zabezpečenie od spoločnosti Microsoft