This is the Trace Id: 3d7b1d7d4c73739505289d9324e9b999

Kybernetická bezpečnost v sezóně daňových přiznání: Co kyberzločinci chtějí a na koho se zaměřují nejvíc. Nejste to vy?

Sdílet
Grafická ilustrace zobrazující notebook s daňovými doklady na obrazovce a papírové doklady letící do složky označené „daně“

V dnešním prostředí nejrůznějších hrozeb jsou phishingové útoky nevyhnutelné stejně jako smrt a daně. Tlak na uzávěrku a horečná výměna formulářů a dokumentů, ke které dochází během daňové sezóny, je pro finančně motivované aktéry hrozeb lákavou příležitostí ke spuštění phishingových kampaní zaměřených na vysoce rizikové údaje milionů vystresovaných a roztržitých jednotlivců a firem.

Ačkoli se terčem phishingu v daňové sezóně může stát každý, některé skupiny lidí jsou zranitelnější než jiné. Mezi hlavní cílové skupiny patří jednotlivci, kteří mohou mít menší povědomí o metodách zapojení úřadu Internal Revenue Service – držitelé zelených karet, majitelé malých podniků, noví daňoví poplatníci mladší 25 let a starší daňoví poplatníci nad 60 let.

Tato zvláštní zpráva o hrozbách v daňové sezóně se v následujících kapitolách zabývá taktikami, technikami a postupy (TTP), které aktéři hrozeb používají nejčastěji:

  • Služba Analýza hrozeb Microsoft odhalila phishingovou kampaň v daňové sezóně 2024, v níž jsou uvedeny podrobnosti o nové technice phishingu v daňové sezóně, která využívá návnady maskující se za daňové dokumenty poskytované zaměstnavateli.
  • Aktéři hrozeb se ve phishingových e-mailech vydávají za zpracovatele daňových plateb, která popisuje, jak služba Analýza hrozeb Microsoft zaznamenala, že aktéři hrozeb používají loga federálních zpracovatelů daňových plateb třetích stran.
  • Co chtějí kyberzločinci v daňové sezóně, kde identifikujeme různé typy vysoce rizikových údajů, které jsou v době podávání daňových přiznání běžně cílem útoků.
  • Jak kyberzločinci získávají vaše data, kde popisujeme techniky sociálního inženýrství v době daňové sezóny, které aktéři hrozeb používají nejčastěji.
  • Osvědčené postupy kybernetické bezpečnosti v daňové sezóně, kde uvádíme osvědčené postupy a praktické rady, jak si zachovat ostražitost vůči útokům sociálního inženýrství.

Služba Analýza hrozeb Microsoft už zaznamenala phishingové aktivity v daňové sezóně, včetně kampaně z konce ledna 2024, které používají návnady vydávající se za daňové dokumenty poskytované zaměstnavateli.

Na následujících obrázcích je vidět (1) návnada v podobě phishingového e-mailu, (2) škodlivá webová stránka (3) a dva škodlivé spustitelné soubory – malware – z této kampaně:

Phishingový e-mail ohledně daní pozorovaný Analýzou hrozeb Microsoft v lednu 2024.
Obrázek 1: Phishingový e-mail obsahuje přílohu ve formátu HTML, která přesměrovává uživatele na falešnou cílovou stránku.
Snímek obrazovky se škodlivým webem
Obrázek 2: Uživatelé byli přesměrováni na web, který aktéři hrozby záměrně rozmazali, což je technika sociálního inženýrství, která má zvýšit pravděpodobnost kliknutí. Jakmile cíloví uživatelé kliknou na výzvu „Stáhnout dokumenty“ do počítače se jim nainstaluje malware.
Snímek obrazovky Průzkumníku souborů ve Windows zobrazující dva soubory ve složce „Programy“: „deepvau", aplikace
Obrázek 3: Do cílového počítače byl umístěn škodlivý spustitelný soubor, který dokáže krást informace. Jakmile se spustí v daném prostředí, pokusí se shromáždit informace včetně přihlašovacích údajů.

Aktéři hrozeb se vydávají za oficiální subjekty

V jiných kampaních společnost Microsoft zaznamenala, že aby aktéři hrozby působili přesvědčivě, používají ve svých phishingových e-mailech obrázky převzaté z legitimních webových stránek třetích stran zpracovávajících federální daňové platby.

Ačkoli tyto e-maily vypadají jako pravé, daňoví poplatníci by měli mít na paměti, že oficiální subjekty, jako je IRS, neiniciují kontakt ohledně daňových přiznání nebo plateb daní prostřednictvím e-mailu, textových zpráv nebo telefonátů.

Ve vzácných případech může kyberzločinec použít ukradené informace k podvodu s vrácením daní. V tomto konkrétním případě pachatelé podají daňové přiznání jménem cílové osoby a požadují vrácení peněz.1 Tento postup má však vzhledem k bezpečnostním opatřením úřadu Internal Revenue Service nízkou pravděpodobnost úspěchu. Pravděpodobnější je, že kyberzločinec, který získá přístup k vašim informacím v době podávání daňového přiznání, bude s největší pravděpodobností dělat to, co kyberzločinec dělá kdykoli během roku – hledat způsoby, jak tyto informace zpeněžit. To může zahrnovat vystavení kreditní karty na vaše jméno, prodej údajů nebo přístupu jinému kyberzločinci, přímý přístup k vašemu bankovnímu účtu za účelem zahájení převodu finančních prostředků nebo nakupování online.

Níže jsou obrázky (1) phishingové e-mailové návnady a (2) autentické stránky zpracovatele v podobě třetí strany:

Phishingový e-mail používá v záhlaví obrázek Authorized IRS převzatý z autentického webu externího zpracovatele plateb.
Obrázek 4: Phishingový e-mail používá v záhlaví obrázek Authorized IRS převzatý od společnosti ACI Payments, Inc., zpracovatele plateb uvedeného na webu finančního úřadu IRS.
Snímek obrazovky webu s obrázkem Authorized IRS v záhlaví, který byl převzat ze skutečného webu společnosti ACI Payments, Inc.
Obrázek 5: Příklad toho, jak je autentický obrázek „Authorized IRS“ zvýrazněn na skutečném webu společnosti ACI Payments, Inc.

Co kyberzločinci chtějí v daňové sezóně

Během daňové sezóny obrovské množství citlivých finančních údajů a údajů o totožnosti proudí mezi jednotlivci a organizacemi, jako je úřad Internal Revenue Service , a různými druhy poskytovatelů daňových služeb, jako je software pro podávání daňových přiznání, firmy poskytující služby zpracování daní nebo místní účetní a daňové firmy pro živnostníky.

Mezi nejrizikovější údaje2 patří:

  • Identita: čísla sociálního pojištění, řidičského průkazu nebo státního průkazu totožnosti, údaje z pasu, identifikační čísla zaměstnavatele (EIN), čísla centralizovaného autorizačního souboru (CAF)
  • Finanční účty: čísla finančních účtů, čísla kreditních a debetních karet (s požadovaným bezpečnostním kódem nebo bez něj)
  • Hesla a přístupy: e-mailová hesla, osobní identifikační čísla (PIN) a přístupové kódy

Co se týče obecného rizika plynoucího z množství osobních informací, které lze nalézt v osobních e-mailových schránkách průměrného člověka, odborník na kybernetickou kriminalitu z oddělení Analýzy hrozeb Microsoft Wes Drone vysvětluje: „Lidé mohou ve svých e-mailových schránkách hromadit množství digitálních údajů a informace, které uchovávají, jsou pro zločince nesmírně cenné.“

Toto riziko se nevztahuje jen na daňovou sezónu. Drone upozorňuje, že e-mailový účet průměrného člověka obsahuje korespondenci a dokumenty z téměř všech oblastí jeho osobního života a daňové období je jen jednou z mnoha příležitostí, kdy se je lze pokusit ukrást.

„Útočník se zaměří na vaši e-mailovou adresu,“ vysvětluje Drone, „a pokud získá přístup k vaší e-mailové schránce, může resetovat hesla ke všem vašim dalším účtům.“

Riziko pro jednotlivce se může stát rizikem i pro podniky. Pokud útočník získá přístup k e-mailové schránce zaměstnance, může podle Drona v prostředí zaměstnavatele nainstalovat malware.

„A to už může způsobit velkou řadu potíží,“ říká Drone. „Velký rizikem je kompromitace firemního e-mailu, jehož prostřednictvím útočník může kontaktovat vaše dodavatele nebo lidi, se kterými obchodujete. Změní čísla na fakturách, bude posílat falešné faktury a přesměrovávat peníze, což může být velmi nákladné.“

Jak se kyberzločinci dostanou k vašim datům

Přestože phishingové techniky používané kyberzločinci nejsou nové, jsou stále nesmírně účinné. Bez ohledu na jednotlivé varianty vedou phishingové útoky na jednotlivce v daňové sezóně především k jednomu ze dvou výsledků: stažení infostealerů (typ trojského malwaru) nebo zadání přihlašovacích údajů na podvržené vstupní stránky. Méně často mohou podvodníci usilovat o přístup za účelem stažení ransomwaru.

Phishingové kampaně v daňové sezóně se snaží uživatele přesvědčit, že zastupují legitimní subjekty, jako jsou zaměstnavatelé a personalisté, daňový úřad (IRS), státní organizace zabývající se daněmi nebo poskytovatelé služeb souvisejících s daněmi, jako jsou účetní a služby pro přípravu daní (často využívají velké, důvěryhodné značky a loga).

Mezi běžné taktiky, které kyberzločinci používají k oklamání svých cílů, patří podvržení vstupních stránek skutečných služeb nebo webových stránek, používání adres URL, které vizuálně vypadají správně, i když nejsou (domény na základě homoglyfů), a přizpůsobení podvodných odkazů pro každého uživatele.

Drone vysvětluje: „Důvodem, proč tyto phishingové kampaně v daňové sezóně stále fungují – a fungují už léta – je, že dostat zprávu od daňového úřadu si nikdo nepřeje.“ Podle Dronea může příchozí e-mail ohledně daní zprávy vyvolat úzkost.

„Je samozřejmé, že nikdo nechce přijít o případné vrácení přeplatku daní nebo riskovat, že jim přeplatek někdo vezme,“ pokračuje. Zločinci tyto obavy a emoce využívají v rámci svých metod sociálního inženýrství, aby vyvolali úzkost a tím i ochotu naléhavě kliknout a udělat to, co potřebují.“

Ačkoli aktéři hrozeb používají nejrůznější návnady představující různé organizace, phishingové e-maily mají určité společné rysy.

  • A – Oficiální údaje institucí: Tyto postupy mají vzbudit vaši důvěru. Zločinci používají loga a údaje institucí, které znáte a u kterých očekáváte, že se v tomto období objeví, jako jsou loga finančního úřadu nebo společností a služeb zabývajících se přípravou daní.
  • B – Emocionální obsah: Nejúčinnější phishingové návnady jsou ty, jejichž sdělení vyvolává emoce. Během daňové sezóny zločinci vyvolávají naděje (máte velký a neočekávaný přeplatek!) i strach (výplata vašeho přeplatku je pozastavena nebo vám hrozí vysoké penále).
  • C – Naléhavost: Z pohledu kyberzločince platí, že naléhavost je tím, co často přiměje lidi jednat tak, jak by jinak nejednali. Spočívá to ve sdělení, že pokud nebudete jednat před uplynutím dané lhůty, stane se přesný opak toho, co chcete, aby se stalo nebo nestalo.
  • D – Kliknutí: Ať už se jedná o odkaz, tlačítko nebo QR kód, zločinci chtějí, abyste z e-mailové schránky klikli na jejich škodlivé webové stránky.
Na notebooku se zobrazuje příklad phishingového e-mailu s ikonami označujícími aspekty obrázku, které budou vysvětleny v článku.
Obrázek 6: Popisky označené písmeny ukazují některé charakteristické znaky podvodných e-mailů.

Nejlepší obranou proti kyberzločincům, a to jak v daňové sezóně, tak v průběhu celého roku, je vzdělávání a správná kybernetická hygiena. Vzdělávání znamená zvýšení povědomí o phishingu – vědět, jak vypadají pokusy o phishing, a co dělat, když se s nimi setkáte. Správná kybernetická hygiena znamená zavedení základních bezpečnostních opatření, jako je vícefaktorové ověřování finančních a e-mailových účtů.

Vzhledem k tomu, že se ve Spojených státech blíží termín pro odevzdání daňových přiznání, který připadá na 15. dubna, přinášíme několik dalších doporučení, která uživatelům a zodpovědnými pracovníkům pomohou zachovat ostražitost před hrozbami souvisejícími s daněmi.

Sedm způsobů ochrany před phishingem

Podlehnutí phishingovému útoku může vést k úniku důvěrných informací, infikování sítě, vznášení finančních požadavků, poškození dat nebo horším věcem, proto vám poradíme, jak tomu zabránit.3
  • Prohlédněte si pečlivě e-mailovou adresu odesílatele. Zdá se vše v pořádku? Chybějící písmeno nebo neobvyklý pravopis mohou ukazovat na padělek.
  • Dávejte si pozor na e-maily s obecným pozdravem („Vážený zákazníku“), které vás vyzývají k urychlenému jednání.
  • Hledejte ověřitelné kontaktní údaje odesílatele. V případě pochybností neodpovídejte. Namísto toho odpovězte napsáním nového e-mailu.
  • Nikdy e-mailem neposílejte citlivé informace. Pokud potřebujete někomu sdělit osobní údaje, učiňte tak telefonicky.
  • Dobře si rozmyslete, zda kliknete na neočekávané odkazy, zejména pokud vás vyzývají k přihlášení k vašemu účtu. Pro jistotu se přihlaste z oficiální stránky.
  • Vyvarujte se otevírání příloh e-mailů od neznámých odesílatelů nebo přátel, kteří vám přílohy obvykle neposílají.
  • Nainstalujte si do e-mailových aplikací filtr phishingu a povolte filtr spamu na svých e-mailových účtech.

Povolte vícefaktorového ověřování (MFA)

Chcete snížit pravděpodobnost úspěšných útoků na svoje účty? Zapněte vícefaktorové ověřování. Jak už název napovídá, vícefaktorové ověřování vyžaduje dva nebo více faktorů ověření.

Když budete mít povolené MFA a útočník získá vaše jméno a heslo, stejně se k vašim účtům a osobním údajům nedostane. Kompromitace více než jednoho ověřovacího faktoru představuje pro útočníky značnou výzvu, protože znalost (nebo prolomení) hesla k získání přístupu do systému nestačí. Když povolíte MFA, předejdete tím 99,9 % útoků na své účty.4

Související články

Základní kybernetická hygiena zabrání 99 % útoků

Základní kybernetická hygiena zůstává nejlepším způsobem, jak ochránit identity, zařízení, data, aplikace, infrastrukturu a sítě organizace před 98 % všech kybernetických hrozeb. Objevte praktické tipy v komplexním průvodci.
Další informace

Podrobný vhled do ohrožení zabezpečení firemních e-mailů

Matt Lundy, expert na digitální zločiny, uvádí příklady ohrožení zabezpečení firemních e-mailů a dopodrobna vysvětluje jednu z nejběžnějších a nejnákladnějších forem kybernetických útoků.
Další informace

Zneužití principu důvěry: podvody sociálního inženýrství

Prozkoumejte digitální prostředí, které se neustále vyvíjí a v němž je důvěra měnou i zranitelností. Objevte podvodné taktiky sociálního inženýrství, které kybernetičtí útočníci používají nejvíce, a revidujte strategie, které vám mohou pomoci identifikovat se a přechytračit hrozby sociálního inženýrství navrženy k manipulaci lidí.
Další informace

Sledujte zabezpečení od Microsoftu