Фішинг-листи "Turbotax", які доставляють Zeus trojan

Податковий сезон у самому розпалі, і кіберзлочинці розсилають пов’язані з податком електронні листи, щоб заразити неподозрілих платників податків троянським банківським трояном Zeus, повідомляє AppRiver.

Електронні листи, що претендують на отримання програмного забезпечення для податкової підготовки TurboTax, розповсюджуються "дуже великими обсягами", - написав у своєму блозі AppRiver Troy Gill, старший аналітик безпеки AppRiver. Повідомлення добре оформлені, включаючи ту саму графіку, яку використовує TurboTax у своїх електронних листах, а також посилання на реальний веб-сайт. На перший погляд, ці зловмисні повідомлення дуже нагадують справжні, які надсилає TurboTax, сказав Гілл.

Атака покладається на користувачів, що відкривають доданий до повідомлення zip-файл. Файл zip починається зі слова "ТАКС", а потім - випадкове число. Завантажуючи та виконуючи цей варіант Trojan Zeus збирає всі файли cookie веб-переглядача, веб-історію та пароль Outlook, що зберігаються на комп’ютері, та встановлює backdoor. "Кінцевою метою" є викрадення даних банківських та кредитних карт, сказала Гілл. Наразі всі дані передаються на IP-адресу, розташовану в Малайзії, повідомляє AppRiver.

"Кіберзлочинці використовують звичну тактику для поширення інфекції", - сказав Гілл.

Джилл опублікував скріншот одного такого повідомлення про атаку, яке включало тему, "TurboTax: Державне повернення відхилено", і, схоже, походить від intuit.com. (Інтуїт є власником програмного забезпечення TurboTax.) У повідомленні, в якому повідомлялось одержувачу, про повернення стану було відхилено.

"Вся інформація була переглянута і підтверджена Intuit. Прошу знайти додаткову інформацію", - йдеться в повідомленні про атаку.

Zip-файл містив виконуваний (.exe) файл під назвою TAX_3919473. У цьому конкретному варіанті Зевса є основні методи ухилення, оскільки він негайно припиняється, якщо виявить, що він виконується в налагоджувачі або в пісочниці.

Як бути безпечним протягом податкового сезону

Якщо ви отримаєте електронний лист із вкладеним файлом, який ви не просили, не відкривайте його, навіть якщо відправник здається законним. Шахраї повідомлять потерпілих про "проблеми" з податковими деклараціями електронною поштою; Пам'ятайте, Служба внутрішніх доходів ніколи не ініціюватиме контакт по електронній пошті. З іншого боку, IRS ніколи не запитуватиме PIN-номери чи номери кредитних карт по електронній пошті.

"Будьте пильні і намагайтеся використовувати просту логіку. Якщо це здається занадто хорошим, щоб бути правдою, і воно сидить у вашій папці" Вхідні ", видаліть її", - сказав AppRiver.

Не проводьте чутливих фінансових операцій через громадські точки доступу або відкриті мережі WiFi, наприклад, в аеропортах, готелях, бібліотеках, ресторанах, кафе та інших місцях. Зачекайте, поки ви перебуваєте вдома або в захищеній мережі або просто чекайте, поки ви перейдете по дротовому з'єднанню. Якщо вам потрібно використовувати незахищену мережу, принаймні користуйтеся послугою VPN. PCMag переглянув декілька популярних VPN-сервісів і рекомендує їх досить багато, включаючи останній вибір редакторів, PrivateInternetAccess.

Переконайтеся, що будь-які сторінки, що збирають інформацію про кредитні картки та інші конфіденційні дані, використовують безпечне з'єднання. Веб-переглядач повинен показувати HTTPS у веб-адресі веб-сайту або відображати символ блокування безпеки в адресному рядку.

Якщо ви користуєтесь громадським терміналом або спільним пристроєм, вийдіть повністю з фінансових сайтів, сказав AppRiver. Зловмисники можуть викрасти відкриті сесії.

"Ви можете уникнути зараження від цієї загрози, перестаючи натискати на посилання та вкладені файли, що містяться в небажаній електронній пошті", - сказав Гілл. Не натискайте на посилання в електронних листах, про які ви спеціально не просили ніколи.

Зловмисні електронні листи з використанням податкової тактики є досить поширеними в цей час року, а тактика соціального інжинірингу, яка використовується в цих спам-кампаніях, не є новим, - сказав Джилл. - Але, зважаючи на її постійне використання, це очевидно досить ефективно ". - сказав Гілл.