US-Steuersaison spornt Betrüger erneut zum Handeln an

Es gibt bestimmte Jahreszeiten, in denen Bedrohungsakteure und Betrüger wie am Schnürchen in Aktion treten. Nachdem die Winterferienzeit und die Woche vor dem Black Friday hinter uns liegen, ist es Zeit für den nächsten großen Zahltag für Betrüger – die US-Steuersaison. Da die Frist Ende April für die Einreichung von Steuerformularen näher rückt, verstärken auch Hacker und Betrüger ihre Aktivitäten.

IRS-Betrügereien, die sich als IRS ausgeben, verbreiten Emotet

Ein Forscherteam der Sicherheitsfirma Fortinet untersuchte die neuesten laufenden Betrugs- und Malware-Verbreitungskampagnen, die darauf abzielen, Steuerzahler zu erwischen. Eine laufende Kampagne gibt sich als US Internal Revenue Service aus und verbreitet den passwortstehlenden Trojaner Emotet. Emotet verfügt über eine weitere Reihe bösartiger Fähigkeiten, die über das bloße Stehlen von Passwörtern vom Computer des Opfers hinausgehen.

Wie üblich setzen die Betrüger auf einfache, aber effektive Social-Engineering-Tricks. Der Betreff der Phishing-E-Mail lautet „Falsche Formularauswahl“ – ein offensichtlicher Versuch, das potenzielle Opfer einzuschüchtern und es dazu zu bringen, dringend zu handeln, um seinen vermeintlichen Fehler zu beheben.

Die Payload wird über eine makrofähige Datei übermittelt, wie es bei vielen Malware der Fall ist, die per E-Mail verbreitet werden. Das Opfer wird zunächst gebeten, die mit Malware beladene Datei herunterzuladen, die vorgibt, eine legitime Anfrage für die Steueridentifikationsnummer und das vom IRS verwendete Zertifizierungsformular zu sein. Die Skripte in den Makros der bösartigen Datei erreichen eine entfernte Adresse und laden Emotet herunter und installieren es auf dem Computer des Opfers.

Es wurde auch eine andere Kampagne beobachtet, bei der der Betreff der E-Mail das ungewöhnlichere „New Year Non-Resident Alien Tax Exemption Update“ war. Diese Kampagne hängte eine nicht böswillige, ausfüllbare PDF-Datei an, von der die Betrüger erwarten, dass das Opfer ausfüllt und dann als Antwort auf die ursprüngliche Phishing-E-Mail zurücksendet. Auch wenn das Dokument selbst nicht böswillig ist, sendet das unglückliche Opfer, wenn es seine Informationen ausfüllt und zurücksendet, den Betrügern seinen Namen, Bankkontoinformationen, Adresse und Steuernummer sowie seine Pass-ID-Nummer.

Solch eine bequeme und reichhaltige Fundgrube an persönlichen Informationen kann von den Betrügern für eine Reihe von böswilligen Aktivitäten verwendet werden, von Identitätsdiebstahl bis hin zu Betrug, der unter der angenommenen Identität des unglücklichen Opfers begangen wird.

Schützen Sie sich vor Betrug

Wie bei allen Betrugs- und Phishing-Kampagnen werden diese Arten von E-Mails in großen Mengen verschickt, und obwohl viele glauben, dass sie sicher sind, müssen die Gauner, die die Kampagnen durchführen, nicht jeden treffen. Von den Millionen verschickten E-Mails entspricht sogar ein Bruchteil eines Prozents Tausenden von potenziellen Opfern.

Die E-Mail-Adresse des Absenders doppelt zu überprüfen und keine Makros auszuführen, wenn Sie ein Dokument aus dem Internet heruntergeladen haben, sind großartige erste Schritte, um viel sicherer zu sein, wenn Sie online gehen.

Phishing-E-Mails enthalten oft auch kleine Ungenauigkeiten oder Rechtschreib- und Grammatikfehler, die von den Gaunern gemacht werden, die oft Nicht-Muttersprachler sind. Dies könnte ein weiteres verräterisches Zeichen dafür sein, dass etwas nicht stimmt und darauf sollten Sie immer achten.