This is the Trace Id: 33a9b2c7cb2226130c9a08e54ab81856
Pereiti prie pagrindinio turinio
Security Insider

Mokesčių sezono kibernetinė sauga: kas yra kibernetiniai nusikaltėliai ir į ką jie taikosi daugiausia. Ar į jus?

Dalytis
Grafinė iliustracija, kurioje pavaizduotas nešiojamasis kompiuteris su mokesčių dokumentais ekrane, o popieriniai dokumentai skrenda į aplanką su užrašu „mokesčiai“

Šiuolaikinėje grėsmių aplinkoje sukčiavimo apsimetant atakos, kaip ir mokesčiai, yra neišvengiamos. Finansinių motyvų turintiems grėsmių sukėlėjams spaudžiantis laikas ir karštligiškas keitimasis formomis ir dokumentais mokesčių sezono metu suteikia patrauklią galimybę vykdyti sukčiavimo kampanijas, nukreiptas į didelės rizikos milijonų įsitempusių ir išsiblaškiusių asmenų ir įmonių duomenis.

Nors mokesčių sezono sukčiavimo taikiniu gali tapti kiekvienas, tam tikros žmonių grupės yra labiau pažeidžiamos nei kitos. Pagrindiniai taikiniai yra asmenys, kurie gali būti mažiau informuoti apie mokesčių inspekcijos komunikavimo būdus – Žaliosios kortelės turėtojai, smulkiojo verslo savininkai, nauji mokesčių mokėtojai iki 25 metų ir vyresni nei 60 metų mokesčių mokėtojai.

Šioje specialioje mokesčių sezono grėsmių analizės ataskaitoje apžvelgiamos taktikos, metodai ir procedūros (TTP), kurias dažniausiai naudoja grėsmių sukėlėjai, šiuose skyriuose:

  • „Microsoft“ grėsmių žvalgyba atskleidė 2024 m. mokesčių sezono sukčiavimo kampaniją, kuriame aprašoma išsami informacija apie naują mokesčių sezono sukčiavimo būdą, kaip jauką naudojant tariamus darbdavių pateikiamus su mokesčiais susijusius dokumentus.
  • Grėsmės sukėlėjai sukčiavimo apsimetant laiškuose dedasi mokesčių mokėjimų tvarkytojais, kuriame aprašoma, kaip „Microsoft“ grėsmių žvalgyba pastebėjo grėsmės sukėlėjus, naudojančius trečiųjų šalių federalinių mokesčių mokėjimo tvarkytojų logotipus.
  • Ko kibernetiniai nusikaltėliai nori mokesčių mokėjimo metu, kuriame nustatome įvairių tipų didelės rizikos duomenis, į kuriuos dažniausiai kėsinamasi mokesčių mokėjimo metu.
  • Kaip kibernetiniai nusikaltėliai gauna jūsų duomenis, kuriame aprašomi mokesčių sezono socialinės inžinerijos metodai, kuriuos dažniausiai naudoja grėsmių sukėlėjai.
  • Mokesčių sezono kibernetinės saugos geroji praktika, kuriame pateikiame geriausios praktikos pavyzdžių ir naudingų patarimų, kaip išlikti budriems ir apsisaugoti nuo socialinės inžinerijos atakų.

„Microsoft“ grėsmių žvalgyba jau pastebėjo mokesčių sezono sukčiavimo veiklą, įskaitant 2024 m. sausio pabaigoje vykdytą kampaniją, kurios metu kaip jaukas buvo naudojami tariami darbdavių pateikti su mokesčiais susiję dokumentai.

Toliau pateiktuose paveikslėliuose parodyta (1) sukčiavimo apsimetant el. laiško jaukas, (2) kenkėjiška svetainė ir (3) dvi kenkėjiškos vykdomosios programos – kenkėjiška programinė įranga – iš šios kampanijos:

Mokesčių sezono sukčiavimo apsimetant el. laiškas, kurį 2024 m. sausio mėn. pastebėjo „Microsoft“ grėsmių žvalgyba.
1 pav. Sukčiavimo apsimetant el. laiške pateikiamas HTML priedas, nukreipiantis vartotoją į suklastotą nukreipimo puslapį.
Kenkėjiškos svetainės ekrano kopija
2 pav. Vartotojai buvo nukreipti į tinklalapį, kurį grėsmės sukėlėjai tyčia padarė neryškų – tai socialinės inžinerijos metodas, kuriuo siekiama padidinti spustelėjimo tikimybę. Paspaudus raginimą „Atsisiųsti dokumentus“, taikinių kompiuteryje įdiegiama kenkėjiška programinė įranga.
„Windows“ failų naršyklės ekrano kopija, kurioje matomi du failai programų aplanke: deepvau", programa
3 pav. Į taikinio kompiuterį įmestas kenkėjiškas vykdomasis failas, galintis vogti informaciją. Patekęs į aplinką, jis bandys rinkti informaciją, įskaitant prisijungimo duomenis.

Grėsmės sukėlėjai apsimeta oficialiais subjektais

Kitų kampanijų metu „Microsoft“ pastebėjo, kad grėsmių sukėlėjai, siekdami atrodyti įtikinamai, savo apgaulinguose el. laiškuose naudojo paveikslėlius, paimtus iš teisėtų trečiųjų šalių federalinių mokesčių mokėjimo tvarkytojų svetainių.

Nors šie el. laiškai atrodo teisėti, mokesčių mokėtojai turėtų žinoti, kad oficialūs subjektai, pavyzdžiui, mokesčių inspekcija, neinicijuoja kontakto, susijusio su mokesčių deklaracijomis ar mokesčių mokėjimais, el. paštu, žinutėmis ar skambučiais.

Retais atvejais kibernetinis nusikaltėlis gali pasinaudoti pavogta informacija ir sukčiauti mokesčių grąžinimo srityje. Pagal šią konkrečią schemą nusikaltėliai pateikia mokesčių deklaraciją tikslinės grupės vardu ir reikalauja grąžinti pinigus.1 Tačiau, atsižvelgiant į mokesčių inspekcijos apsaugos priemones, šio metodo sėkmės tikimybė yra maža. Labiau tikėtina, kad kibernetinis nusikaltėlis, gavęs prieigą prie jūsų informacijos mokesčių mokėjimo metu, greičiausiai darys tai, ką kibernetinis nusikaltėlis daro bet kuriuo metų laiku, – ieškos būdų, kaip pasipelnyti iš šios informacijos. Tai gali būti kredito kortelės atidarymas jūsų vardu, duomenų ar prieigos pardavimas kitam kibernetiniam nusikaltėliui, tiesioginė prieiga prie jūsų banko sąskaitos siekiant inicijuoti lėšų pervedimą arba apsipirkimas internetu.

Toliau pateikiami 1) apgaulingo elektroninio laiško jauko ir 2) autentiškos trečiosios šalies tvarkytojo svetainės paveikslėliai:

Sukčiavimo apsimetant el. laiškas, kurio antraštės paveikslėlis „Authorized IRS“ paimtas iš tikros trečiosios šalies mokėjimų tvarkytojo svetainės.
4 pav. Sukčiavimo apsimetant el. laiške naudojamas antraštės paveikslėlis („Authorized IRS“), paimtas iš „ACI Payments, Inc.“ – mokesčių inspekcijos interneto svetainėje nurodyto mokėjimų tvarkytojo.
Ekrano kopija iš tinklalapio, kuriame naudojamas „Authorized IRS“ antraštės paveikslėlis, paimtas iš tikros „ACI Payments, Inc.“ svetainės.
5 pav. Pavyzdys, kaip autentiškas „Authorized IRS“ paveikslėlis yra paryškintas tikroje „ACI Payments, Inc.“ svetainėje.

Ko kibernetiniai nusikaltėliai nori mokesčių mokėjimo laikotarpiu

Mokesčių sezono metu tarp asmenų ir organizacijų, pavyzdžiui, mokesčių inspekcijos ir įvairių mokesčių paslaugų teikėjų, pavyzdžiui, mokesčių pildymo programinės įrangos, mokesčių rengimo prekių ženklų, vietinių apskaitos ir mokesčių įmonių bei individualių savininkų, pirmyn ir atgal perduodami didžiuliai slaptų finansinių ir tapatybės duomenų kiekiai.

Kai kurie iš rizikingiausių duomenų2:

  • Tapatybė: socialinio draudimo numeriai, vairuotojo pažymėjimo arba valstybės tapatybės kortelės, paso duomenys, darbdavio identifikavimo numeriai (EIN), centralizuotos įgaliojimo bylos (CAF) numeriai.
  • Finansinės sąskaitos: finansinių sąskaitų numeriai, kredito ir debeto kortelių numeriai (su reikalaujamu saugumo kodu arba be jo)
  • Slaptažodžiai ir prieiga: el. pašto slaptažodžiai, asmens identifikavimo numeriai (PIN) ir prieigos kodai

„Microsoft“ grėsmių žvalgybos kibernetinių nusikaltimų ekspertas Wesas Drone'as, kalbėdamas apie bendrą pavojų, kylantį dėl asmeninės informacijos, kurią galima rasti vidutinio žmogaus asmeninėse el. pašto dėžutėse, aiškina: „Žmonės savo el. pašto dėžutėse gali būti skaitmeniniai kaupikai, o jų saugoma informacija yra labai vertinga nusikaltėliams.“

Rizika neapsiriboja vien mokesčių mokėjimo laiku. Drone'as nurodo, kad vidutinio žmogaus el. pašto dėžutėje yra laiškų ir dokumentų, susijusių su beveik visais asmeninio gyvenimo aspektais, o mokesčių sezonas yra tik viena iš daugelio progų bandyti juos pavogti.

„Beveik viską gaunate savo el. pašto adresu, – aiškina Drone'as, – ir jei grėsmės sukėlėjas gauna prieigą prie jūsų el. pašto adreso, jis gali iš naujo nustatyti visų kitų jūsų paskyrų slaptažodžius.“

Rizika, kylanti fiziniams asmenims, gali tapti rizika ir įmonėms. Drone'o teigimu, jei grėsmės sukėlėjas gauna prieigą prie darbuotojo el. pašto dėžutės, jis gali įdiegti kenkėjišką programinę įrangą darbdavio aplinkoje.

„O tada gali kilti daugybė įvairiausių problemų“, – teigia Drone'as. „Rimtas dalykas yra verslo el. pašto saugos pažeidimas, kai jie tiesiog pradės bendrauti su jūsų tiekėjais arba žmonėmis, su kuriais vykdote verslą. Jie keičia sąskaitų faktūrų numerius, siunčia suklastotas sąskaitas faktūras ir nukreipia kitur pinigus, o tai gali kainuoti labai brangiai.“

Kaip kibernetiniai nusikaltėliai gauna jūsų duomenis

Nors kibernetinių nusikaltėlių naudojami sukčiavimo apsimetant būdai nėra nauji, jie išlieka labai veiksmingi. Nepriklausomai nuo variantų, sukčiavimo apsimetant atakos prieš asmenis mokesčių sezono metu visų pirma lems vieną iš dviejų rezultatų: informacijos vogimo programų (Trojos arklio tipo kenkėjiškos programinės įrangos) atsisiuntimą arba vartotojų prisijungimo duomenų įvedimą į suklastotus nukreipimo puslapius. Rečiau sukčiai gali siekti prieigos, kad galėtų atsisiųsti išpirkos reikalaujančią programinę įrangą.

Mokesčių sezono sukčiavimo apsimetant kampanijomis bandoma įtikinti vartotojus, kad jie yra teisėti šaltiniai, pavyzdžiui, darbdaviai ir žmogiškųjų išteklių skyriaus darbuotojai, mokesčių inspekcija (IRS), valstybinio lygmens su mokesčiais susijusios organizacijos arba su mokesčiais susijusių paslaugų teikėjai, pvz., buhalteriai ir mokesčių rengimo paslaugų teikėjai (dažnai naudojami dideli, patikimi prekių ženklai ir logotipai).

Kibernetiniai nusikaltėliai, norėdami apgauti savo taikinius, dažniausiai taiko tokią taktiką: suklastoja tikrų paslaugų ar svetainių nukreipimo puslapius, naudoja URL adresus, kurie vizualiai atrodo teisingi, nors nėra (homoglifų domenai), ir kiekvienam vartotojui pritaiko sukčiavimo apsimetant nuorodas.

Drone'as paaiškina: „Šios mokesčių sezono sukčiavimo kampanijos ir toliau veikia – o jos veikia jau daugelį metų – todėl, kad niekas nenori nieko gauti iš mokesčių inspekcijos.“ Drone'as pastebi, kad su mokesčiais susijusių laiškų gavimas gali sukelti nerimą, vos tik jie patenka į pašto dėžutę.

„Be abejo, žmonės nenori prarasti galimybės susigrąžinti pinigus arba nenori, kad juos pavogtų“, – tęsia jis. „Nusikaltėliai, naudodamiesi šiomis baimėmis ir emocijomis savo socialinėje inžinerijoje sukelia nerimą bei norą skubiai spustelėti ir padaryti tai, ką reikia.“

Nors grėsmių sukėlėjai naudoja įvairius apgaulės būdus, apsimetant skirtingomis organizacijomis, sukčiavimo apsimetant el. laiškams būdingi tam tikri bendri bruožai.

  • Elementas A – prekės ženklo integravimas: priemonė, skirta jūsų savisaugai sumažinti. Nusikaltėliai naudoja prekės ženklus, kuriuos atpažįstate ir tikitės pamatyti šiuo metų laiku, pavyzdžiui, mokesčių inspekcijos arba mokesčių rengimo įmonių ir paslaugų ženklus.
  • Elementas B – emociškai veikiantis turinys: veiksmingiausi sukčiavimo jaukai yra tie, kurie stipriai veikia emociškai. Mokesčių sezono metu nusikaltėliai naudojasi viltimi (Jūs netikėtai susigrąžinote didelę sumą) ir baime (Jūsų grąžinimas sustabdytas arba Jums gresia didžiulė bauda).
  • Elementas C – skubumas: kibernetiniams nusikaltėliams svarbi skuba, nes ji dažnai priverčia žmones elgtis taip, kaip jie kitomis aplinkybėmis nesielgtų. Skubos atveju, jei nesiimsite veiksmų iki nustatyto termino, įvyks priešinga situacija, nei norite, kad įvyktų arba neįvyktų.
  • Elementas D – spustelėjimas: nesvarbu, ar tai būtų nuoroda, mygtukas, ar QR kodas, nusikaltėliai nori, kad spustelėtumėte į pašto dėžutę gautą nuorodą ir patektumėte į kenkėjišką svetainę.
Nešiojamajame kompiuteryje matomas sukčiavimo apsimetant el. laiško pavyzdys su piktogramomis, nurodančiomis paveikslėlio aspektus, kurie bus paaiškinti straipsnyje.
6 pav. Raidėmis užrašytuose raginimuose išryškinami kai kurie būdingi sukčiavimo elektroniniu paštu viliojimo požymiai.

Geriausia apsauga nuo kibernetinių nusikaltėlių tiek mokesčių sezono metu, tiek ištisus metus yra švietimas ir tinkama kibernetinė higiena. Švietimas – tai žinios apie sukčiavimą – žinojimas, kaip atrodo bandymai sukčiauti apsimetant ir ką daryti, kai su jais susiduriama. Tinkama kibernetinė higiena reiškia, kad reikia įgyvendinti pagrindines saugos priemones, pvz., naudoti finansinių ir el. pašto paskyrų kelių dalių autentifikavimą.

Artėjant mokesčių dienai Jungtinėse Amerikos Valstijose, balandžio 15 d., pateikiame keletą papildomų rekomendacijų, padėsiančių vartotojams ir gynėjams išlikti budriems ir apsisaugoti nuo su mokesčiais susijusių grėsmių.

7 būdai, kaip apsisaugoti nuo sukčiavimo apsimetant

Nukentėjus nuo sukčiavimo apsimetant atakos, gali būti nutekinta konfidenciali informacija, užkrėsti tinklai, pareikalauta finansinių reikalavimų, sugadinti duomenis ar dar blogiau, todėl štai kaip to išvengti.3
  • Patikrinkite siuntėjo el. pašto adresą. Ar viskas tvarkoje? Įterptas netinkamas simbolis arba neįprasta rašyba gali reikšti, kad tai apgaulė.
  • Saugokitės el. laiškų su bendrais pasisveikinimais (pavyzdžiui, „Gerbiamas kliente“), kuriuose prašoma veikti skubiai.
  • Ieškokite patikrinamos siuntėjo kontaktinės informacijos. Jei abejojate, neatsakykite. Pradėkite rašyti naują el. laišką, kad atsakytumėte.
  • Niekada el. paštu nesiųskite slaptos informacijos. Jei reikia perduoti asmeninę informaciją, naudokitės telefonu.
  • Gerai pagalvokite prieš spustelėdami nelauktas nuorodas, ypač jei jose nurodoma prisijungti prie paskyros. Saugumo sumetimais prisijunkite iš oficialios svetainės.
  • Venkite atidaryti nežinomų siuntėjų arba draugų, kurie paprastai nesiunčia jums priedų, el. laiškų priedus.
  • Savo el. pašto programose įdiekite sukčiavimo apsimetant filtrą ir įjunkite nepageidaujamų laiškų filtrą savo el. pašto paskyrose.

Įgalinkite kelių dalių autentifikavimą (MFA)

Norite sumažinti sėkmingų atakų prieš savo paskyras tikimybę? Įgalinkite MFA. Kelių dalių autentifikavimui, kaip galima spręsti iš pavadinimo, būtinos dvi ar daugiau patvirtinimo dalių.

Įgalinus MFA, net jei įsilaužėlis gaus jūsų vartotojo vardą ir slaptažodį, jis vis tiek negalės gauti prieigos prie jūsų paskyrų ir asmeninės informacijos. Daugiau nei vienos autentifikavimo dalies pažeidimas yra didelis iššūkis įsilaužėliams, nes norint gauti prieigą prie sistemos neužtenka žinoti (arba nulaužti) slaptažodį. Įgalinę MFA, galite užkirsti kelią 99,9 % atakų prieš savo paskyras.4

Susiję straipsniai

Bazinė kibernetinė higiena padeda išvengti 99 % atakų

Bazinė kibernetinė higiena išlieka efektyviausiu būdu apsaugoti organizacijos tapatybes, įrenginius, duomenis, programas, infrastruktūrą ir tinklus nuo 98 % visų kibernetinių grėsmių. Sužinokite praktinius patarimus, pateiktus išsamiame vadove.
Sužinokite daugiau

Verslo el. pašto saugos pažeidimo analizė

Skaitmeninių nusikaltimų ekspertas Matt Lundy pateikia verslo el. pašto saugos pažeidimo pavyzdžių, išanalizuodamas vieną iš labiausiai paplitusių ir brangiausiai kainuojančių kibernetinių atakų formų.
Sužinokite daugiau

Naudojimasis pasitikėjimo ekonomika: socialinės inžinerijos sukčiavimas

Susipažinkite su besikeičiančia skaitmenine aplinka, kurioje pasitikėjimas yra ir valiuta, ir pažeidžiamumas. Sužinokite, kokias socialinės inžinerijos sukčiavimo taktikas kibernetiniai įsilaužėliai naudoja dažniausiai, ir peržiūrėkite strategijas, padėsiančias atpažinti ir įveikti socialinės inžinerijos grėsmes, kuriomis siekiama manipuliuoti žmogaus prigimtimi.
Sužinokite daugiau

Stebėkite „Microsoft“ saugą