Kenkėjiška programa plinta nauja apgaulės banga

Šių metų mokesčių sezonas įsibėgėja ir, nors visi bando nustatyti balandžio 15 d. Terminą, sukčiai ir elektroniniai nusikaltėliai taip pat renkasi savo schemas. Jie bando išnaudoti šį įtemptą laiką.

Nors mokesčių deklaravimas internetu yra lengvesnis, patogumui yra trūkumų. Sukčiai gali naudoti tuos pačius pranašumus, norėdami suklasifikuoti kenkėjiškas programas ir sukčiavimo išpuolius, kad sukeltų daugiau aukų.

Dabar buvo pastebėtas naujas mokestinis kenkėjiškos programinės įrangos sukčiavimas, ir šį kartą jis susijęs su viena grėsmingiausių bankininkystės trojanų.



Mes jums papasakosime apie šią naują schemą, jos pateikimo būdus ir pateiksime patarimų, kuriuos turite žinoti, kad jūsų pinigai būtų saugūs.

Šis mokesčio Trojos arklys, kuris ištuštins visą jūsų banko sąskaitą

Pastebėtas naujas sudėtingas apgaulingas mokestinis sukčiavimas IBM „X-Force“.Baisu yra tai, kad dislokuoti bankininkystės trojanas pavogė bankininkystės duomenis ir neteisingai nukreipia aukas į kenkėjiškų svetainių lankymą.

„X-Force“ tyrėjai teigė, kad iki šiol pastebėjo mažiausiai tris su mokesčiais susijusias kenkėjiškų programų šlamšto kampanijas, pirmiausia skirtas įmonėms, tačiau visos jos taip pat gali paveikti nuolatinius vartotojus.

Kokia yra naujoji taktika? Na, šios kenkėjiškos kampanijos siunčia sukčiavimo el. Laiškus, kurie, atrodo, gaunami iš apskaitos, mokesčių ir darbo užmokesčio apskaitos tarnybų. Jei dirbate personalo ir darbo užmokesčio departamentuose, stebėkite! Prie nesąžiningų kompanijų priskiriami populiarūs darbo užmokesčio apskaitos paslaugų teikėjai „Paychex“ ir ADP.

Prie šių apgaulingų el. Laiškų pridedami kenksmingi „Microsoft Excel“ dokumentai, kurie yra užprogramuoti diegti niekinius TrickBot bankininkystė Trojan jūsų kompiuteryje.

Šie su mokesčiais susiję išpuoliai vyksta nuo šių metų sausio ir tebėra aktyvūs iki šiol.

Čia yra išsami mokesčių kenkėjiškos programos informacija, kurios reikia atkreipti dėmesį

„X-Force“ pažymėjo, kad šios naujausios didelės apimties kampanijos yra sudėtingesnės nei įprasta ir, stebėk, stebėk, iš tikrųjų yra gerai parašytos be jokių tipografinių ar gramatinių klaidų.

Sukčiavimo el. Laiškuose taip pat yra oficialiai atrodančių verslo parašų, poraštės ir net perspėjimai apie nereikalingą spausdinimą, pridedant jų autentiškumą. Tačiau neapsigaukite! Tai tiesiog gerai suprojektuotos senosios „TrickBot“ kampanijos versijos.

Temų eilutėse yra žodis „tax“ ir visos jos eina prieš „FW:“ arba „RE“, kad suklaidintų jus galvodamas, kad tai ilgesnio gijos dalis.

Vaizdo kreditas: IBM

Ši informacija, be abejo, sukurta tam, kad sukčiavimo el. Laiškai atrodytų kuo autentiškesni, kad įgytumėte jūsų pasitikėjimą. Sukčiai visada tikisi, kad jei potenciali auka mano, kad el. Laiškas yra iš patikimo šaltinio, jie bus labiau linkę atidaryti jo priedus arba sekti jo nuorodas.


amazon echo fbi

SUSIJUSIOS: ŠIŲ ŠALIŲ MOKESČIŲ SUKČIŲ LAIKYMASIS




Kas yra „TrickBot“?

Mes jau kalbėjome TrickBot prieš porą metų. Taiyra bankininkystės Trojos arklys, kuris plinta per sukčiavimo elektroninius laiškus su „Excel“ ar „Word“ dokumentų priedais, užkrėstomis kenksmingomis makrokomandomis.

Jei atidarysite užkrėstus failus ir leisite paleisti makrokomandas, „TrickBot“ bankininkystės Trojos arklys bus įdiegtas jūsų programėlėje be jūsų žinios.

Kai „TrickBot“ bus įdiegtas jūsų kompiuteryje, jis liks fone ir lauks, kol apsilankysite savo banko svetainėje.

Taikydamas metodą, vadinamą dinamine injekcija, jis nukreips jus į suklastotą svetainės versiją (kurią kontroliuoja užpuolikas), kur ji paprašys prisijungti naudodamasi jūsų bankininkystės duomenimis.

Kai prisijungiate prie padirbtos bankininkystės svetainės, žaidimas baigsis, jūs tiesiog įteikėte jiems savo banko sąskaitos raktus. Pranešama, kad šios suklastotos svetainės atrodo tokios autentiškos, kad dėl jų sumažėja daugybė žmonių.

Ir, kaip įprasta, „TrickBot“ bėgant metams vystėsi. Iš kreditinės bankininkystės sukčiavimo ir peradresavimo kenkėjiškų programų ji įgijo galimybę pavogti ir nuotolinio darbalaukio bei virtualiojo tinklo kredencialus.


šulinių fargo pažeidimas

Jis taip pat gali plisti į kitas tame pačiame tinkle esančias mašinas, todėl užpuolikai turi sukompromituoti visą kompaniją, naudodamiesi vienu įėjimo tašku.




Kaip apsisaugoti nuo šios naujausios su mokesčiais susijusios kenkėjiškos programos kampanijos

Geriausia, ką galite padaryti, kad išliktumėte saugūs NE spustelėkite nepageidaujamų el. laiškų saitus. Jei jums reikia susirašinėti su savo finansų įstaiga, paskambinkite jos telefono numeriu, nurodytu kredito arba debeto kortelės gale, arba įveskite savo interneto adresą tiesiai į savo naršyklę.

Taip pat įgalinkite dviejų veiksnių autentifikavimą, dar žinomą kaip patvirtinimas dviem veiksmais. Tai reiškia, kad turite prisijungti prie savo sąskaitos. Jums reikia dviejų būdų įrodyti, kad esate tas, apie kurį sakote. Tai sukuria papildomą apsaugos lygį ir turėtų būti naudojama kiekvieną kartą, kai svetainė jį suteikia. Spustelėkite čia, jei norite sužinoti, kaip nustatyti dviejų veiksnių autentifikavimą.

Daugelis žmonių naudoja tą patį slaptažodį keliose svetainėse. Tai baisi klaida. Jei jūsų kredencialai pavogti vienoje svetainėje, o kitose naudojate tą patį vartotojo vardą ir (arba) slaptažodį, kibernetiniam kriminalistui lengva patekti į kiekvieną sąskaitą. Spustelėkite čia, jei norite sužinoti, kaip sukurti slaptus slaptažodžius.

Nesąmoningi žmonės klaidingai perduoda slaptą informaciją sukčiams. Jei gausite neprašytą el. Laišką, neatsakykite į asmeninę informaciją. Jūs nenorite, kad jis patektų į nusikaltėlių rankas. Jei įmonė, su kuria reguliariai dirbate, jums siunčia el. Laišką ir prašo asmeninės informacijos, įveskite oficialų įmonės interneto adresą į savo naršyklę ir eikite ten tiesiai, kad būtumėte saugūs.

Kaip įsitikinti, kad jūsų „Office“ makrokomandos yra išjungtos

Naujausiose „Excel“ ir „Word“ versijose makrokomandos yra išjungtos pagal numatytuosius nustatymus, ypač siekiant išvengti virusų. Jei atidarysite failą, kuriame yra makrokomandos, „Excel“ ar „Word“ paklaus, ar norite įjungti makrokomandas. Visada spustelėkite „Ne“.

Linksmas faktas: Makrokomandos yra paprastos instrukcijos, kurios išsiplečia į didesnį ir sudėtingesnių instrukcijų rinkinį, kad būtų galima atlikti užduotį. Naudojami atakoje, jie slepiasi, pradeda veikti ir priverčia kompiuterį siūlyti kainą.

Jei norite patikrinti, ar jie neveikia jūsų „Word“ ir „Excel“ kopijose, spustelėkite „Office“ mygtuką viršutiniame kairiajame programos kampe ir pasirinkite „Word“ parinktys arba „Excel“ parinktys “.

Kairiajame stulpelyje pasirinkite „Pasitikėjimo centras“, o dešinėje spustelėkite mygtuką „Pasitikėjimo centro nustatymai“. Tada pasirinkite sritį „Makro parametrai“ ir įsitikinkite, kad jos reikšmė yra „Išjungti visas makrokomandas su pranešimu“. Jei faile reikia makrokomandų, gausite pranešimą, tačiau makrokomandos nebus paleistos automatiškai.