This is the Trace Id: 192b6511622b84f4276ce68d64876b87

Sezona poreza i računalna sigurnost: što računalni zločinci žele i tko su im najčešće mete. Jeste li vi?

Zajedničko korištenje
Grafički prikaz prijenosnog računala s poreznom dokumentacijom na zaslonu, papirnatim dokumentima koji lete u mapu naziva „porez”.

U današnjem krajoliku računalnih prijetnji, napadi krađom identiteta neizbježni su, poput smrti i poreza. Za financijski motivirane zlonamjerne aktere pritisak zbog rokova i mahnita razmjena obrazaca i dokumenata do koje dolazi tijekom porezne sezone stvara privlačnu priliku za implementiranje kampanji krađe identiteta kojima su meta visokorizični podaci od milijun pojedinaca i tvrtki pod stresom i bez fokusa.

Iako svatko može biti meta krađe identiteta u poreznoj sezoni, određene grupe osoba ranjivije su od drugih. Glavne mete su pojedinci koju s možda manje informirani o metodama angažmana Porezne uprave SAD-a – nositelji Zelene karte, vlasnici malih poduzeća, novi porezni obveznici mlađi od 25 godina i stariji porezni obveznici koji imaju više od 60 godina.

U ovoj posebnoj poreznoj sezoni u obavještajnom izvješću daje se pregled u sljedećim odjeljcima taktika, tehnika i procedura (TTP) koje zlonamjerni akteri najviše koriste:

  • Microsoftovo obavještavanje o prijetnjama otkriva kampanju krađe identiteta u poreznoj sezoni 2024., gdje se opisuju pojedinosti nove tehnike krađe identiteta u poreznoj sezoni s korištenjem mamaca maskiranih kao dokumentacija vezana uz porez, a koju daju poslodavci.
  • Zlonamjerni akteri oponašaju obrađivače poreznih plaćanja u porukama e-pošte s krađom identiteta, s opisom kako je Microsoftovo obavještavanje o prijetnjama promatralo zlonamjerne aktere koji su koristili logotipe saveznih obrađivača poreznih plaćanja trećih strana.
  • Što računalni zločinci žele u poreznoj sezoni, gdje utvrđujemo različite vrste visokorizičnih podataka koje su uobičajena meta u sezoni poreza.
  • Kako računalni zločinci dolaze do vaših podataka, gdje opisujemo tehnike društvenog inženjeringa na temu porezne sezone koje zlonamjerni akteri najviše koriste.
  • Najbolje prakse , gdje navodimo najbolje prakse i savjete za djelovanje kako biste ostali oprezni kada je riječ o napadima društvenim inženjeringom.

Microsoftovo obavještavanje o prijetnjama već je uočilo aktivnost krađe identiteta u poreznoj sezoni, uključujući kampanju krajem siječnja 2024. a korištenjem mamaca maskiranih kao dokumentacija vezana uz porez, a koju daju poslodavci.

Statistika u nastavku prikazuje (1) mamac e-poštom s krađom identiteta, (2) zlonamjerno web-mjesto (3) i dva zlonamjerna izvršna dokumenta – zlonamjerni softver – iz ove kampanje:

Poruka e-pošte s krađom identiteta u vezi porezne sezone koju je uočilo Microsoftovo obavještavanje o prijetnjama u siječnju 2024.
Slika 1: Poruka e-pošte s krađom identiteta sadrži HTML privitak koji preusmjerava korisnika na lažnu odredišnu stranicu
Snimka zaslona zlonamjernog web-mjesta
Slika 2: Korisnici su preusmjereni na web-stranicu koju su zlonamjerni akteri namjerno zamutili, što je tehnika društvenog inženjeringa čija je namjena povećanje vjerojatnosti klika. Kada mete kliknu upit „Preuzmite dokumente” zlonamjerni softver instalira se na njihovom računalu.
Snimka zaslona eksplorera za datoteke u sustavu Windows s prikazom dviju datoteka u mapu „programi”: „deepvau", aplikacija
Slika 3: Zlonamjerna izvršna datoteka sa sposobnostima krađe informacija ispuštena je na uređaj mete. Kada je u okruženju, pokušat će prikupiti informacije, uključujući informacije za prijavu.

Zlonamjerni akteri oponašaju službena tijela

U drugim je kampanjama Microsoft uočio zlonamjerne aktere koji koriste slike uzete sa zakonitih web-mjesta saveznih obrađivača poreznih plaćanja trećih strana u pokušaju da se čine uvjerljivima.

Iako ove poruke e-pošte izgledaju zakonite, porezni obveznici trebaju znati da službena tijela kao što je Porezna uprava SAD-a ne iniciraju kontakt u vezi s povratom poreza ili poreznim plaćanjima e-poštom, tekstualnom porukom ili telefonskim pozivima.

U rijetkim slučajevima računalni zločinac može koristiti ukradene informacije za prijevaru s povratom poreza. U ovoj posebnoj shemi računalni zločinci podnose prijavu za povrat poreza u ime mete i traže povrat.1 Ovaj pristup, međutim, ima malu vjerojatnost uspjeha s obzirom na zaštitne mjere Porezne uprave SAD-a. Vjerojatniji je ishod taj da će računalni zločinac koji pristupa vašim informacijama u poreznoj sezoni najvjerojatnije napraviti ono što računalni zločinac čini u bilo koje doba godine – tražiti načine monetizacije tih informacija. To može uključivati otvaranje kreditne kartice u vaše ime, prodaju podataka ili pristupanje drugom računalnom zločincu, čime se izravno pristupa vašem bankovnom računu radi pokretanja prijenosa sredstava ili kupovine na mreži.

U nastavku je statistika za (1) mamce e-poštom s krađom identiteta i (2) autentično web-mjesto obrađivača trećih strana:

E-pošta s krađom identiteta sa slikom zaglavlja Authorized IRS uzetom s autentičnog web-mjesta obrađivača plaćanja trećih strana.
Slika 4: E-pošta s krađom identiteta koristi sliku zaglavlja (Authorized IRS) uzetu od tvrtke ACI Payments, Inc., obrađivača plaćanja koji se nalazi na web-mjestu IRS-a.
Snimka zaslona web-stranice koja koristi sliku zaglavlja Authorized IRS uzetu sa stvarnog web-mjesta za ACI Payments, Inc.
Slika 5: Primjer kako je autentična „Authorized IRS” slika istaknuta na stvarnom web-mjestu za ACI Payments, Inc.

Što računalni zločinci žele u poreznoj sezoni

Tijekom porezne sezone ogromne veličine povjerljivih financijskih podataka i podataka u vezi s identitetom razmjenjuje se između pojedinaca i organizacija kao što je Porezna uprava SAD-a i različite vrste pružatelja poreznih usluga, kao što su softver za prijavu poreza ili marke za pripremu poreza ili lokalne računovodstvene i porezne firme do obrtnika.

Neki od podataka s najvišom razinom rizika2 obuhvaćaju:

  • Identitet: broj socijalnog osiguranja, vozačka dozvola ili osobna iskaznica, pojedinosti s putovnice, brojevi identifikacije poslodavca (EIN), brojevi datoteke za centraliziranu autorizaciju (CAF)
  • Financijski računi: brojevi financijskih računa, brojevi kreditnih i debitnih kartica (sa ili bez potrebnog sigurnosnog koda)
  • Lozinke i pristup: lozinke e-pošte, osobni identifikacijski brojevi (PIN) i pristupni kodovi

U pogledu općeg rizika iz mnoštva osobnih podataka koji se mogu pronaći u osobnoj ulaznoj pošti prosječne osobe, stručnjak za računalni zločin Microsoftova obavještavanja o prijetnjama, Wes Drone, objašnjava: „Ljudi mogu biti digitalni sakupljači u svojoj ulaznoj pošti, a informacije koje drže neizmjerno su dragocjene zločincima.”

Ovaj rizik nije ograničen samo na poreznu sezonu. Drone ističe da račun e-pošte prosječnog korisnika sadrži korespondenciju i dokumentaciju iz gotovo svakog aspekta njihova osobnog života, a porezna sezona tek je jedna od mnogih prilika kada se pokušava ukrasti ih.

„Što god naveli, to će doći na vašu adresu e-pošte”, objašnjava Drone, „i ako zlonamjerni akter ostvari pristup vašoj adresi e-pošte, može resetirati lozinke za sve vaše druge račune.”

Rizik pojedincima može postati i rizik tvrtkama. Prema Droneu, čak i ako zlonamjerni akter ostvari pristup e-pošti zaposlenika, mogao bi instalirati zlonamjerni akter u okviru okruženja poslodavca tog zaposlenika.

„Sada govorimo o svim vrstama mogućih problema”, kaže Drone. „Velika stvar je ugrožavanje poslovne e-pošte, gdje će se jednostavno početi angažirati s vašim dobavljačima ili osobama s kojima poslujete. Promijenit će brojeve na računima, slati lažne račune i preusmjeravati novac, a to može biti jako skup poduhvat.”

Kako računalni zločinci dolaze do vaših podataka

Dok tehnike krađe identiteta koje koriste računalni zločinci nisu nove, i dalje su izrazito učinkovite. Bez obzira na varijacije, napadi krađom identiteta protiv pojedinaca tijekom porezne sezone na prvom će mjestu dovesti do jednog od dvaju ishoda: preuzimanje kradljivca informacija (vrsta zlonamjernog softvera Trojan) ili će korisnici unijeti vjerodajnice na krivotvorene odredišne stranice. Manje je uobičajeno da kradljivci identiteta mogu tražiti pristup kako bi preuzeli ucjenjivački softver.

Kampanjama krađom identiteta u poreznoj sezoni nastoje se prevariti korisnici da vjeruju da predstavljaju zakonite izvore, kao što su poslodavci ili osoblje ljudskih potencijala, Porezna uprava SAD-a (IRS), porezne organizacije na razini država ili pružatelji usluga vezanih uz porez, kao što su računovođe i usluge za pripremu porezne prijave (koje često koriste velike, pouzdane brendove i logotipove).

Česta taktika koju računalni zločinci koriste kako prevarili svoje mete uključuje krivotvorenje odredišnih stranica autentičnih usluga ili web-mjesta, koristeći URL-ove koji se vizualno čine ispravnima iako to nisu (homoglifne domene) te prilagodbom veza s krađom identiteta za svakog korisnika.

Drone objašnjava: „Razlog zašto ove kampanje krađe identiteta u poreznoj sezoni i dalje funkcioniraju – i zašto godinama funkcioniraju – je u tome što nitko ne želi primiti išta od Porezne uprave SAD-a.” Drone navodi da primanje poruka vezanih uz porez može uzrokovati tjeskobu čim stignu u ulaznu poštu.

„Ljudi svakako ne žele propustiti dobivanja povrata poreza ili da im povrat bude ukraden”, nastavlja. „Računalni zločinci iskorištavaju ove strahove i emocije u svojem društvenom inženjeringu kako bi potakli tjeskobu i stvorili želju za hitnim klikanjem i provođenjem onog što oni trebaju napraviti.”

Iako zlonamjerni akteri koriste razne mamce s raznim organizacijama, poruke e-pošte s krađom identiteta imaju određene zajedničke značajke.

  • Stavka A – brendiranje: Značajka dizajniranja za smanjenje razine vaših obrana. Zločinci koriste brendiranje koje prepoznajete i očekujete vidjeti u ovo doba godine, kao što je ono od Porezne uprave SAD-a ili tvrtki i usluga za pripremu porezne prijave.
  • Stavka B – Emotivan sadržaj: Najučinkovitiji mamci u krađi identiteta su oni u kojima poruka povećava emocije. Tijekom porezne sezone zločinci iskorištavaju nadu (Imate veliki, neočekivani povrat!) kao i strah (Vaš povrat je na čekanju ili Dobili ste ogromnu kaznu).
  • Stavka C – Hitnost: Za računalnog zločinca upravo je hitnost ono zbog čega ljudi reagiraju na načine na koje inače ne bi. Uz hitnost, suprotno od onog što želite da se dogodilo ili da se nije dogodilo, dogodit će se osim ako ne djelujete prije isteka roka.
  • Stavka D – Taj klik: Bez obzira je li riječ o vezi, gumbu ili QR kôdu, računalni zločinci na kraju želite da kliknete iz ulazne pošte na njihovo zlonamjerno web-mjesto.
Prijenosno računalo prikazuje primjer poruke e-pošte s krađom identiteta s ikonama koje ukazuju na aspekte slike koji će se objasniti u članku.
Slika 6: Oblačići sa slovima naglašavaju neke od istaknutih značajki e-pošte mamca za krađu identiteta.

Najbolja obrana od računalnih zločina, u poreznoj sezoni i tijekom godine, je obrazovanje i dobra kibernetička higijena. Obrazovanje znači osviještenost o krađi identiteta – znati kako pokušaji krađe identiteta izgledaju i što napraviti kada naiđete na njih. Dobra kibernetička higijena znači implementirati osnovne sigurnosne mjere kao što su višestruka provjera autentičnosti za financijske račune i račune e-pošte.

Kako se u Sjedinjenim Američkim Državama približava Dan poreza 15. travnja, slijedi nekoliko dodatnih preporuka koje će pomoći korisnicima i zaštitnicima od prijevara da ostanu oprezni u odnosu na prijetnje s fokusom na porez.

Sedam načina zaštite od krađe identiteta

Ako ste žrtva krađe identiteta, to može uzrokovati curenje povjerljivih informacija, zaražene mreže, financijske zahtjeve, oštećene podatke ili gore; evo kako možete to spriječiti.3
  • Istražite adresu e-pošte pošiljatelja. Izgleda li sve u redu? Znak na krivom mjestu ili neobičan pravopis mogu ukazivati na lažnu adresu e-pošte.
  • Pazite na poruke e-pošte s općim pozdravima („Poštovani kupče”, na primjer) u kojima se traži vaša hitna akcija.
  • Potražite podatke za kontakt pošiljatelja koje se mogu provjeriti. Ako vam je nešto sumnjivo, nemojte odgovarati. Za odgovor započnite novu poruku e-pošte.
  • Nikada nemojte putem e-pošte slati povjerljive informacije. Ako trebate prenijeti privatne podatke, koristite telefon.
  • Dvaput razmislite prije klikanja na neočekivane veze, posebice ako vas preusmjeravaju na prijavu na vaš račun. Da biste bili sigurni, prijavite se preko službenog web-mjesta.
  • Nemojte otvarati privitke e-pošte od nepoznatih pošiljatelja ili prijatelja koji vam obično ne šalju privitke.
  • Instalirajte filtar za krađu identiteta za vaše aplikacije za e-poštu i omogućite filtar neželjene e-pošte na vašim računima e-pošte.

Omogućite višestruku provjeru autentičnosti (MFA)

Želite li smanjiti vjerojatnost uspješnih napada na vaše račune? Uključite višestruku provjeru autentičnosti (MFA). Višestruka provjera autentičnosti, kao što i sam naziv kaže, zahtijeva dva ili više faktora provjere.

Omogućivanjem višestruke provjere autentičnosti, čak i ako napadač dobije vaše korisničko ime i lozinku, i dalje neće moći pristupiti vašim računima i osobnim informacijama. Ugrožavanje više od jednog faktora provjere autentičnosti predstavlja značajan izazov za napadače jer znati (ili razbiti) lozinku može biti dovoljno za dobivanje pristupa sustavu. Uz omogućen MFA  možete spriječiti 99,9 % napada na vaše račune.4

Povezani članci

Osnovna računalna higijena sprječava 99 % napada

Osnovna računalna higijena i dalje je najbolji način obrane identiteta, uređaja, podataka, aplikacija, infrastrukture i mreža tvrtke ili ustanove protiv 98 % svih računalnih prijetnji. Otkrijte praktične savjete u sveobuhvatnom vodiču.
Saznajte više

Analiza ugrožavanja poslovne e-pošte

Stručnjak za digitalne zločine Matt Lundy daje primjere ugrožavanja poslovne e-pošte i analizira jedan od najčešćih i skupih oblika računalnih napada.
Saznajte više

Profitiranje ekonomijom povjerenja: prijevare društvenim inženjeringom

Istražite razvijajući digitalni krajolik gdje je povjerenje i valuta i ranjivost. Otkrijte taktiku prijevare društvenim inženjeringom koju računalni napadači najviše primjenjuju i pregledajte strategije koje vam mogu pomoći u identifikaciji i nadmudrivanju prijetnji društvenim inženjeringom koje su dizajnirane za manipuliranje ljudskom prirodom.
Saznajte više

Pratite Microsoft Security