Trace Id is missing

An ninh mạng trong mùa nộp thuế: Tội phạm mạng muốn gì và nhắm tới mục tiêu nào nhiều nhất. Đó có phải bạn?

Chia sẻ
Hình minh họa đồ họa cho thấy một máy tính xách tay có tài liệu thuế trên màn hình, tài liệu giấy bay vào thư mục được đánh dấu 'thuế'

Trong bối cảnh mối đe dọa ngày nay, các cuộc tấn công lừa đảo qua mạng, như death và thuế, là không thể tránh khỏi. Đối với các tác nhân đe dọa có động cơ tài chính, áp lực về thời hạn và việc cuống cuồng trao đổi các biểu mẫu và tài liệu diễn ra trong mùa thuế tạo ra cơ hội hấp dẫn để triển khai các chiến dịch lừa đảo qua mạng nhắm mục tiêu vào dữ liệu có rủi ro cao từ hàng triệu cá nhân và doanh nghiệp đang căng thẳng và mất tập trung.

Mặc dù mọi người đều có thể trở thành mục tiêu của lừa đảo trong mùa thuế nhưng một số nhóm người nhất định sẽ dễ bị tấn công hơn những nhóm khác. Các mục tiêu chính bao gồm những cá nhân có thể có ít thông tin hơn về các phương thức tương tác của Sở thuế vụ (IRS) - Người có Thẻ xanh, chủ doanh nghiệp nhỏ, người nộp thuế mới dưới 25 tuổi và người nộp thuế lớn tuổi trên 60 tuổi.

Báo cáo thông tin về mối đe dọa mùa thuế đặc biệt này khảo sát các chiến thuật, kỹ thuật và quy trình (TTP) mà các tác nhân đe dọa sử dụng nhiều nhất trong các phần sau:

  • Microsoft Threat Intelligence phát hiện ra chiến dịch lừa đảo qua mạng trong mùa thuế năm 2024, trong đó mô tả chi tiết về kỹ thuật lừa đảo qua mạng mới trong mùa thuế bằng cách sử dụng mồi nhử giả dạng tài liệu liên quan đến thuế do chủ lao động cung cấp.
  • Các tác nhân đe dọa mạo danh đơn vị xử lý thanh toán thuế trong các email lừa đảo qua mạng, mô tả cách Microsoft Threat Intelligence đã quan sát thấy các tác nhân đe dọa sử dụng logo của đơn vị xử lý thanh toán thuế liên bang bên thứ ba.
  • Tội phạm mạng muốn gì tại thời điểm khai thuế, trong đó chúng tôi xác định các loại dữ liệu khác nhau có rủi ro cao thường được nhắm mục tiêu vào thời điểm khai thuế.
  • Cách tội phạm mạng lấy dữ liệu của bạn, trong đó chúng tôi mô tả các kỹ thuật lừa đảo phi kỹ thuật theo chủ đề mùa thuế mà các tác nhân đe dọa sử dụng nhiều nhất.
  • Các thông lệ tốt nhất về an ninh mạng trong mùa thuế, trong đó chúng tôi cung cấp các thông lệ tốt nhất và lời khuyên hữu ích để luôn cảnh giác trước các cuộc tấn công lừa đảo phi kỹ thuật.

Microsoft Threat Intelligence đã quan sát thấy hoạt động lừa đảo qua mạng trong mùa thuế, bao gồm một chiến dịch từ cuối tháng 1 năm 2024 bằng cách sử dụng mồi nhử giả dạng tài liệu liên quan đến thuế do chủ lao động cung cấp.

Các hình sau đây cho thấy (1) mồi nhử email lừa đảo qua mạng, (2) trang web độc hại và (3) và hai tệp thực thi độc hại - phần mềm gây hại - từ chiến dịch này:

Email lừa đảo qua mạng vào mùa thuế này được Microsoft Threat Intelligence quan sát vào tháng 1 năm 2024.
Hình 1: Một email lừa đảo qua mạng chứa tệp đính kèm HTML đưa người dùng đến một trang đích giả mạo
Ảnh chụp màn hình website độc hại
Hình 2: Người dùng đã được đưa đến một trang web mà tác nhân đe dọa cố tình làm mờ, một kỹ thuật lừa đảo phi kỹ thuật nhằm tăng khả năng bấm vào. Sau khi mục tiêu bấm vào lời nhắc “Tải xuống tài liệu”, phần mềm xấu sẽ cài đặt trên máy tính của họ.
Ảnh chụp màn hình của Windows File Explorer hiển thị hai tệp trong thư mục "chương trình": "deepvau", một ứng dụng
Hình 3: Một tệp thực thi độc hại có khả năng đánh cắp thông tin đã được thả vào máy của mục tiêu. Khi ở trong môi trường, tệp này sẽ cố gắng thu thập thông tin bao gồm thông tin đăng nhập.

Những kẻ đe dọa mạo danh các tổ chức chính thức

Trong các chiến dịch khác, Microsoft đã quan sát thấy những tác nhân đe dọa sử dụng hình ảnh được lấy từ các trang web của đơn vị xử lý thanh toán thuế liên bang hợp pháp bên thứ ba trong email lừa đảo để cố gắng giả dạng thuyết phục.

Mặc dù những email này có vẻ hợp pháp nhưng người nộp thuế nên biết rằng các tổ chức chính thức như IRS không chủ động liên hệ về việc khai thuế hoặc thanh toán thuế qua email, tin nhắn hoặc cuộc gọi điện thoại.

Trong một số trường hợp hiếm hoi, tội phạm mạng có thể sử dụng thông tin đánh cắp để tiến hành gian lận hoàn thuế. Trong âm mưu cụ thể này, bọn tội phạm nộp tờ khai thuế dưới tên của mục tiêu và yêu cầu hoàn thuế.1 Tuy nhiên, cách tiếp cận này có xác suất thành công thấp do các biện pháp bảo vệ của IRS. Trong một kết quả có nhiều khả năng xảy ra hơn, tội phạm mạng truy cập thông tin của bạn vào thời điểm khai thuế rất có thể sẽ làm những gì tội phạm mạng sẽ làm vào bất kỳ thời điểm nào trong năm - tìm cách kiếm tiền từ thông tin đó. Điều đó có thể bao gồm mở thẻ tín dụng đứng tên bạn, bán dữ liệu hoặc quyền truy nhập cho tội phạm mạng khác, truy nhập trực tiếp vào tài khoản ngân hàng của bạn để bắt đầu chuyển tiền hoặc mua sắm trực tuyến.

Dưới đây là các hình về (1) mồi nhử email lừa đảo qua mạng và (2) trang web của đơn vị xử lý bên thứ ba xác thực:

Một email lừa đảo qua mạng có hình ảnh đầu đề Được IRS ủy quyền lấy từ website bên xử lý thanh toán bên thứ ba chính thống.
Hình 4: Một email lừa đảo qua mạng sử dụng hình ảnh đầu đề (Được IRS ủy quyền) lấy từ ACI Payments, Inc., một bên xử lý thanh toán có trong danh sách trên website của IRS.
Ảnh chụp màn hình trang web sử dụng hình ảnh tiêu đề Được IRS ủy quyền lấy từ một website thật của ACI Payments, Inc
Hình 5: Ví dụ về cách hình ảnh “Được IRS ủy quyền” gốc được làm nổi bật trên website thật của ACI Payments, Inc.

Tội phạm mạng muốn gì vào thời điểm khai thuế

Trong mùa thuế, một lượng lớn dữ liệu tài chính và danh tính nhạy cảm được truyền qua lại giữa các cá nhân và tổ chức như IRS và các loại nhà cung cấp dịch vụ thuế khác nhau, như phần mềm khai thuế hoặc các thương hiệu khai thuế hoặc các công ty thuế và kế toán địa phương cho các hộ kinh doanh cá thể.

Một số dữ liệu có rủi ro cao nhất2 bao gồm:

  • Danh tính: Số an sinh xã hội, giấy phép lái xe hoặc ID tiểu bang, chi tiết hộ chiếu, Số nhận dạng người sử dụng lao động (EIN), số Tệp ủy quyền tập trung (CAF)
  • Tài khoản tài chính: Số tài khoản tài chính, số thẻ tín dụng và thẻ ghi nợ (có hoặc không có bất kỳ mã bảo mật bắt buộc nào)
  • Mật khẩu và quyền truy nhập: Mật khẩu email, số nhận dạng cá nhân (PIN) và mã truy nhập

Liên quan đến rủi ro chung từ kho thông tin cá nhân có thể được tìm thấy trong hộp thư đến email cá nhân của một người bình thường, chuyên gia về tội phạm mạng Wes Drone của Microsoft Threat Intelligence giải thích: “Mọi người có thể là những người ám ảnh tích trữ kỹ thuật số trong hộp thư đến email và thông tin mọi người lưu giữ là vô cùng có giá trị cho bọn tội phạm.”

Rủi ro này không chỉ giới hạn ở thời điểm khai thuế. Drone chỉ ra rằng tài khoản email của một người bình thường có thư từ và tài liệu từ hầu hết mọi khía cạnh trong cuộc sống cá nhân và mùa thuế chỉ là một trong nhiều dịp để cố gắng đánh cắp các thông tin đó.

“Bạn đặt tên cho các thông tin đó, các thông tin đó sẽ đến địa chỉ email của bạn,” Drone giải thích, “và nếu tác nhân đe dọa có quyền truy nhập vào địa chỉ email của bạn, chúng có thể đặt lại mật khẩu cho tất cả các tài khoản khác của bạn.”

Rủi ro đối với cá nhân cũng có thể trở thành rủi ro đối với doanh nghiệp. Theo Drone, nếu tác nhân đe dọa có quyền truy nhập vào hộp thư điện tử của nhân viên, chúng có thể cài đặt phần mềm độc hại trong môi trường của chủ lao động.

Drone cho biết: “Bây giờ chúng ta đang nói về tất cả các loại vấn đề có thể xảy ra. “Một vấn đề lớn là xâm phạm email doanh nghiệp, trong đó chúng sẽ bắt đầu tương tác với các nhà cung cấp của bạn hoặc những người mà bạn hợp tác kinh doanh. Chúng sẽ thay đổi số trên hóa đơn, gửi hóa đơn giả và chuyển hướng số tiền và đó có thể là một nỗ lực rất tốn kém.”

Cách tội phạm mạng lấy dữ liệu của bạn

Mặc dù các kỹ thuật lừa đảo mà tội phạm mạng sử dụng không phải là mới nhưng các kỹ thuật này vẫn cực kỳ hiệu quả. Mặc dù có các biến thể khác, nhưng các cuộc tấn công lừa đảo qua mạng nhằm vào các cá nhân trong mùa thuế chủ yếu sẽ dẫn đến một trong hai kết quả: tải xuống trình đánh cắp thông tin (một loại phần mềm gây hại Trojan) hoặc người dùng nhập thông tin xác thực vào các trang đích giả mạo. Ít phổ biến hơn là những kẻ lừa đảo có thể tìm kiếm quyền truy nhập để tải xuống mã độc tống tiền.

Các chiến dịch lừa đảo qua mạng trong mùa thuế cố gắng đánh lừa người dùng tin rằng chúng đại diện cho các nguồn hợp pháp, như chủ lao động và nhân viên nhân sự, Sở Thuế vụ (IRS), các tổ chức liên quan đến thuế cấp tiểu bang hoặc nhà cung cấp dịch vụ liên quan đến thuế như kế toán và dịch vụ khai thuế (thường sử dụng các logo và thương hiệu lớn, đáng tin cậy).

Các chiến thuật phổ biến mà tội phạm mạng sử dụng để lừa mục tiêu của chúng bao gồm giả mạo trang đích của các dịch vụ hoặc trang web thực, sử dụng các URL trông có vẻ chính xác mặc dù thực tế không phải vậy (tên miền đồng âm) và tùy chỉnh các liên kết lừa đảo qua mạng cho từng người dùng.

Drone giải thích: “Lý do khiến các chiến dịch lừa đảo qua mạng trong mùa thuế này tiếp tục hoạt động - và chúng đã hoạt động trong nhiều năm - là vì không ai muốn nhận thứ gì đó từ IRS.” Drone nhận thấy rằng việc nhận được các thư liên quan đến thuế có thể gây lo lắng ngay khi thư đó xuất hiện trong hộp thư đến.

Ông tiếp tục: “Chắc chắn mọi người không muốn bỏ lỡ việc nhận được tiền hoàn hoặc bị đánh cắp số tiền hoàn”. “Tội phạm tận dụng những nỗi sợ hãi và cảm xúc này trong lừa đảo phi kỹ thuật để khơi dậy sự lo lắng, tạo ra sự sẵn sàng nhấp chuột khẩn cấp và làm những gì cần làm.”

Mặc dù các tác nhân đe dọa sử dụng nhiều mồi nhử của các tổ chức khác nhau, nhưng các email lừa đảo qua mạng có chung một số đặc điểm chung.

  • Mục A – Xây dựng thương hiệu: Một tính năng được thiết kế để giảm khả năng phòng thủ của bạn. Tội phạm sử dụng thương hiệu mà bạn nhận ra và mong đợi thấy vào khoảng thời gian này trong năm, chẳng hạn như thương hiệu của IRS hoặc các công ty và dịch vụ khai thuế.
  • Mục B – Nội dung cảm xúc: Mồi nhử lừa đảo qua mạng hiệu quả nhất là những thứ có thông điệp làm tăng cảm xúc. Trong mùa thuế, bọn tội phạm lợi dụng hy vọng (Bạn nhận được khoản tiền hoàn lớn, bất ngờ!) cũng như nỗi sợ hãi (Khoản tiền hoàn của bạn bị tạm dừng hoặc Bạn phải chịu một khoản phạt rất lớn).
  • Mục C – Tính khẩn cấp: Đối với tội phạm mạng, tính khẩn cấp là điều thường khiến mọi người hành động theo những cách mà bình thường mọi người sẽ không làm. Với sự cấp bách, điều ngược lại với điều bạn muốn xảy ra hoặc không xảy ra sẽ xảy ra trừ khi bạn hành động trước thời hạn.
  • Mục D – Nhấp chuột: Cho dù đó là liên kết, nút hay mã QR, bọn tội phạm cuối cùng đều muốn bạn nhấp chuột ra khỏi hộp thư đến và truy nhập trang web độc hại của chúng.
Một máy tính xách tay hiển thị ví dụ về email lừa đảo qua mạng, trên đó có các biểu tượng chỉ ra các khía cạnh trong hình ảnh sẽ được giải thích trong bài viết.
Hình 6: Các chữ cái chú thích nêu bật một số đặc điểm nhận biết bẫy email lừa đảo qua mạng.

Cách bảo vệ tốt nhất chống lại tội phạm mạng, cả trong mùa thuế và trong suốt cả năm, là giáo dục và đảm bảo tốt an toàn trên mạng. Giáo dục có nghĩa là nhận thức về lừa đảo qua mạng - biết các nỗ lực lừa đảo qua mạng trông như thế nào và phải làm gì khi gặp phải lừa đảo qua mạng. Đảm bảo tốt an toàn trên mạng có nghĩa là thực hiện các biện pháp bảo mật cơ bản như xác thực đa yếu tố cho tài khoản tài chính và email.

Khi Thời hạn khai thuế ở Hoa Kỳ vào ngày 15 tháng 4 sắp đến, dưới đây là một số đề xuất bổ sung nhằm giúp người dùng và người bảo vệ luôn cảnh giác trước các mối đe dọa lấy thuế làm trung tâm.

7 cách để bảo vệ bản thân khỏi lừa đảo qua mạng

Việc rơi vào một cuộc tấn công lừa đảo qua mạng có thể dẫn đến thông tin bí mật bị rò rỉ, mạng bị nhiễm độc, nhu cầu tài chính, dữ liệu bị hỏng hoặc tệ hơn, vì vậy sau đây là cách ngăn điều đó xảy ra.3
  • Kiểm tra địa chỉ email của người gửi. Mọi thứ có đúng thứ tự không? Một ký tự bị đặt sai vị trí hoặc chính tả bất thường có thể là dấu hiệu giả mạo.
  • Hãy cảnh giác với những email có lời chào chung chung (ví dụ: “Kính gửi khách hàng”) yêu cầu bạn hành động khẩn cấp.
  • Tìm kiếm thông tin liên hệ của người gửi có thể kiểm chứng được. Nếu nghi ngờ, đừng trả lời. Thay vào đó hãy bắt đầu một email mới để trả lời.
  • Không bao giờ gửi thông tin nhạy cảm qua email. Nếu bạn phải truyền đạt thông tin cá nhân, hãy sử dụng điện thoại.
  • Hãy suy nghĩ kỹ về việc nhấp vào các liên kết ngoài dự kiến, đặc biệt nếu chúng dẫn hướng bạn đăng nhập vào tài khoản của mình. Để an toàn, thay vào đó hãy đăng nhập từ trang web chính thức.
  • Tránh mở tệp đính kèm email từ những người gửi không xác định hoặc bạn bè không thường xuyên gửi tệp đính kèm cho bạn.
  • Cài đặt bộ lọc lừa đảo qua mạng cho ứng dụng email của bạn và bật bộ lọc thư rác trên tài khoản email của bạn.

Bật tính năng xác thực đa yếu tố (MFA)

Bạn muốn giảm khả năng bị tấn công thành công vào tài khoản của mình? Hãy bật MFA. Như tên gọi - biện pháp xác thực đa yếu tố yêu cầu hai hoặc nhiều yếu tố để xác minh.

Bằng cách bật xác thực đa yếu tố, ngay cả khi kẻ tấn công lấy được tên người dùng và mật khẩu, chúng vẫn không thể truy nhập vào tài khoản và thông tin cá nhân của bạn. Xâm phạm nhiều yếu tố xác thực là một thách thức lớn đối với kẻ tấn công bởi việc biết (hoặc bẻ khóa) mật khẩu sẽ là không đủ để có quyền truy cập vào hệ thống. Khi bật MFA, bạn có thể ngăn chặn được 99,9% các cuộc tấn công vào tài khoản của bạn.4

Bài viết liên quan

An toàn mạng cơ bản ngăn chặn 99% các cuộc tấn công

An toàn mạng cơ bản vẫn là cách tốt nhất để bảo vệ danh tính, thiết bị, dữ liệu, ứng dụng, hạ tầng và mạng của tổ chức trước 98% các mối đe dọa trên mạng. Khám phá các mẹo thiết thực trong hướng dẫn toàn diện.
Tìm hiểu thêm

Phân tích hành vi xâm phạm email doanh nghiệp

Chuyên gia về tội phạm kỹ thuật số Matt Lundy cung cấp các ví dụ về xâm phạm email doanh nghiệp, phân tích một trong những hình thức tấn công qua mạng phổ biến và gây tốn kém nhất.
Tìm hiểu thêm

Lợi dụng nền kinh tế lòng tin: gian lận lừa đảo phi kỹ thuật

Khám phá bối cảnh kỹ thuật số ngày càng phát triển, nơi mà sự tin cậy vừa là tài sản quý giá, lại vừa là điểm yếu. Khám phá các chiến thuật gian lận lừa đảo phi kỹ thuật mà những kẻ tấn công qua mạng sử dụng nhiều nhất, cũng như xem xét các chiến lược có thể giúp bạn xác định và đánh bại các mối đe dọa lừa đảo phi kỹ thuật được thiết kế để thao túng bản chất con người.
Tìm hiểu thêm

Theo dõi Microsoft Security