Casa Securitywatch Email di phishing "Turbotax" che forniscono zeus trojan

Email di phishing "Turbotax" che forniscono zeus trojan

Video: Stimulus Check UPDATE: How To Receive Check Faster | TurboTax IRS Portal (Novembre 2024)

Video: Stimulus Check UPDATE: How To Receive Check Faster | TurboTax IRS Portal (Novembre 2024)
Anonim

La stagione delle tasse è in pieno svolgimento e i criminali informatici stanno inviando e-mail relative alle tasse per infettare i contribuenti ignari con il Trojan bancario Zeus, secondo AppRiver.

Le e-mail che fingono di provenire dal software di preparazione fiscale TurboTax circolano a "volumi molto elevati", ha scritto sul blog AppRiver Troy Gill, senior analyst di sicurezza per AppRiver. I messaggi sono ben realizzati, compresa la stessa grafica utilizzata da TurboTax nelle sue e-mail, nonché il collegamento al sito Web reale. A prima vista, questi messaggi dannosi assomigliano molto a quelli reali inviati da TurboTax, ha detto Gill.

L'attacco si basa sull'apertura da parte degli utenti del file zip allegato al messaggio. Il file zip inizia con la parola "TAX" seguita da un numero casuale. Una volta scaricata ed eseguita, questa variante di Zeus Trojan raccoglie tutti i cookie del browser, la cronologia Web e la password di Outlook memorizzati sul computer e installa una backdoor. "L'obiettivo finale" è rubare le credenziali bancarie e delle carte di credito, ha affermato Gill. Tutti i dati sono attualmente trasferiti a un indirizzo IP situato in Malesia, secondo AppRiver.

"I criminali informatici stanno usando una tattica familiare per diffondere l'infezione", ha detto Gill.

Gill ha pubblicato uno screenshot di uno di questi messaggi di attacco, che includeva l'oggetto "TurboTax: State Return Rejected" e sembrava provenire da intuit.com. (Intuit possiede il software TurboTax.) Il messaggio informa il destinatario che il ritorno dello stato è stato rifiutato.

"Tutte le informazioni sono state esaminate e convalidate da Intuit, si prega di trovare ulteriori informazioni in allegato", ha detto l'e-mail di attacco.

Il file zip conteneva un file eseguibile (.exe) chiamato TAX_3919473. Questa particolare variante di Zeus presenta tecniche evasive di base, poiché termina immediatamente se rileva che è in esecuzione in un debugger o in un sandbox.

Come rimanere al sicuro durante la stagione fiscale

Se ricevi un'email con un allegato che non hai richiesto, non aprirla, anche se il mittente sembra legittimo. I truffatori avviseranno le vittime di "problemi" con le dichiarazioni fiscali via e-mail; ricorda solo che l'Internal Revenue Service non avvierà mai il contatto via e-mail. Allo stesso modo, l'IRS non chiederà mai numeri PIN o numeri di carta di credito tramite e-mail.

"Rimani vigile e cerca di usare una logica semplice: se sembra troppo bello per essere vero e si trova nella tua casella di posta, eliminalo", ha detto AppRiver.

Non effettuare transazioni finanziarie sensibili su hotspot pubblici o reti WiFi aperte come in aeroporti, hotel, biblioteche, ristoranti, caffè e altre località. Attendi fino a quando non sei a casa o su una rete protetta, oppure attendi fino a quando non sei su una connessione cablata. Se è necessario utilizzare una rete non sicura, utilizzare almeno un servizio VPN. PCMag ha esaminato diversi servizi VPN popolari e ne raccomanda alcuni, tra cui l'ultimo Editors 'Choice, PrivateInternetAccess.

Verificare che tutte le pagine che raccolgono informazioni sulla carta di credito e altri dati sensibili stiano utilizzando una connessione protetta. Il browser dovrebbe mostrare HTTPS nell'indirizzo Web del sito o un simbolo di lucchetto di sicurezza nella barra degli indirizzi.

Se si utilizza un terminale pubblico o un dispositivo condiviso, disconnettersi completamente dai siti finanziari, ha affermato AppRiver. Gli aggressori possono dirottare sessioni aperte.

"È possibile evitare l'infezione da questa minaccia cessando di fare clic sui collegamenti e gli allegati inclusi nella posta indesiderata", ha affermato Gill. Non fare clic sui collegamenti nelle e-mail che non hai mai richiesto specificamente.

Le e-mail dannose che utilizzano tattiche fiscali sono abbastanza comuni in questo periodo dell'anno e la tattica di ingegneria sociale utilizzata in queste campagne di spam non è una novità, ha detto Gill. "Ma, dato il suo uso continuo, è evidentemente abbastanza efficace". Disse Gill.

Email di phishing "Turbotax" che forniscono zeus trojan