Trace Id is missing

Kibernetska varnost v davčnem obdobju: Kaj želijo kibernetski kriminalci in koga najpogosteje ciljajo. Ali ste to vi?

Delite
Grafična ilustracija, ki prikazuje prenosnik z davčnimi dokumenti na zaslonu, ko papirnati dokumenti letijo v mapo z oznako „davki“

V današnjem okolju groženj so napadi lažnega predstavljanja neizogibni kot smrt in davki. Za finančno motivirane akterje groženj so pritiski glede rokov ter mrzlična izmenjava obrazcev in dokumentov v davčnem obdobju privlačna priložnost za izvajanje napadov lažnega predstavljanja, ki ciljajo na visoko tvegane podatke milijonov obremenjenih in raztresenih posameznikov in podjetij.

Čeprav je lahko v davčnem obdobju vsakdo tarča lažnega predstavljanja, pa so nekatere skupine ljudi bolj ranljive kot druge. Glavne tarče so posamezniki, ki so morda manj obveščeni o metodah sodelovanja IRS – imetniki zelene karte, lastniki malih podjetij, novi davkoplačevalci, mlajši od 25 let, in starejši davkoplačevalci, starejši od 60 let.

To posebno poročilo o obveščanju o grožnjah v davčnem obdobju raziskuje taktike, tehnike in postopke (TTP), ki jih akterji groženj največ uporabljajo v naslednjih razdelkih:

  • Microsoftovo obveščanje o grožnjah razkriva napade lažnega predstavljanja v davčnem obdobju 2024, kjer so opisane podrobnosti o novi tehniki lažnega predstavljanja v davčnem obdobju z uporabo vab, ki izgledajo kot dokumenti, povezani z davki, ki jih posredujejo delodajalci.
  • Akterji groženj se lažno predstavljajo kot obdelovalci plačil davkov v e-poštnih sporočilih z lažnim predstavljanjem, kar opisuje, kako je rešitev Obveščanje o grožnjah Microsoft zaznala akterje groženj, ki uporabljajo logotipe zveznih obdelovalcev plačil davkov tretjih oseb.
  • Kaj želijo kibernetski kriminalci v davčnem obdobju, kjer identificiramo različne vrste podatkov z visokim tveganjem, ki so običajno tarča v davčnem obdobju.
  • Kako kibernetski kriminalci pridobijo vaše podatke, kjer opisujemo tehnike socialnega inženiringa na temo davčnega obdobja, ki jih akterji najpogosteje uporabljajo.
  • Najboljše prakse kibernetske varnosti v davčnem obdobju, kjer nudimo najboljše prakse in koristne nasvete, da ostanete pozorni na napade socialnega inženiringa.

Microsoftovo obveščanje o grožnjah je že zaznalo dejavnost lažnega predstavljanja v davčnem obdobju, vključno z napadi s konca januarja 2024, ko so bile uporabljene vabe, ki so izgledale kot davčni dokumenti, ki naj bi jih posredovali delodajalci.

Naslednje slike prikazujejo (1) lažno e-poštno vabo, (2) zlonamerno spletno mesto in (3) in dve zlonamerni izvršljivi datoteki – zlonamerne programe – iz teh napadov:

E-poštno sporočilo z lažnim predstavljanjem v davčni sezoni, opaženo s strani Microsoftovega Obveščanja o grožnjah v januarju 2024.
Slika 1: E-poštno sporočilo z lažnim predstavljanjem vsebuje prilogo HTML, ki uporabnika usmeri na lažno ciljno stran
Posnetek zaslona zlonamerne spletne strani
Slika 2: Uporabniki so bili usmerjeni na spletno stran, ki so jo povzročitelji groženj namenoma zameglili, kar je tehnika socialnega inženiringa, namenjena povečanju verjetnosti klika. Ko tarče kliknejo poziv »Prenesi dokumente«, se zlonamerna programska oprema namesti na njihov računalnik.
Posnetek zaslona Raziskovalca datotek Windows, ki prikazuje dve datoteki v mapi »Programi«: »deepvau", aplikacija
Slika 3: Zlonamerna izvršljiva datoteka z zmožnostmi kraje informacij je bila prenesena na ciljni računalnik. Ko bo v okolju, bo poskušala zbrati informacije, vključno s poverilnicami za prijavo.

Akterji groženj se lažno predstavljajo kot uradne osebe

V drugih napadih je Microsoft opazoval akterje groženj, ki so v svojih e-poštnih sporočilih z lažnim predstavljanjem uporabljali slike, vzete z zakonitih spletnih mest tretjih oseb zveznih obdelovalcev plačil davkov, da bi bili videti prepričljivi.

Čeprav so ta e-poštna sporočila videti pristna, se morajo davkoplačevalci zavedati, da uradni subjekti, kot je davčna uprava, ne vzpostavljajo stika v zvezi z davčnimi napovedmi ali plačili davkov po e-pošti, besedilnih sporočilih ali telefonskih klicih.

V redkih primerih lahko kibernetski kriminalec uporabi ukradene podatke za goljufijo pri vračilu davka. V tej posebni spletki kriminalci vložijo davčno napoved v imenu tarče in zahtevajo vračilo.1 Vendar ima ta pristop majhno verjetnost uspeha glede na zaščitne ukrepe davčne uprave. V bolj verjetnem izidu bo kibernetski kriminalec, ki dostopa do vaših podatkov v davčnem obdobju, najverjetneje naredil to, kar bo kibernetski kriminalec storil kadar koli v letu – poiskal načine za monetizacijo teh informacij. To lahko vključuje odprtje kreditne kartice na vaše ime, prodajo podatkov ali dostop do njih drugemu kibernetskemu kriminalcu, neposreden dostop do vašega bančnega računa za začetek prenosa sredstev ali spletno nakupovanje.

Spodaj so predstavljene številke za (1) lažno e-poštno vabo in (2) pristno spletno mesto obdelovalca podatkov tretje osebe:

E-poštno sporočilo z lažnim predstavljanjem s sliko glave Authorized IRS, vzeto s pristnega spletnega mesta tretje osebe za obdelavo plačil.
Slika 4: E-poštno sporočilo z lažnim predstavljanjem uporablja sliko glave (Authorized IRS), vzeto od ACI Payments, Inc., obdelovalca plačil, navedenega na spletnem mestu IRS.
Posnetek zaslona spletne strani s sliko glave Authorized IRS, vzet iz dejanskega spletnega mesta za ACI Payments, Inc.
Slika 5: Primer, kako je pristna »Authorized IRS« slika označena na dejanskem spletnem mestu za ACI Payments, Inc.

Kaj želijo kibernetski kriminalci v davčnem obdobju

Med davčno sezono se ogromne količine občutljivih finančnih in identifikacijskih podatkov pretakajo med posamezniki in organizacijami, kot je davčna uprava ter različnimi vrstami ponudnikov davčnih storitev, kot je programska oprema za vlaganje davčnih prijav ali podjetja za pomoč pri obračunu davkov ali lokalna računovodska in davčna podjetja ter samostojni podjetniki.

Nekateri najbolj tvegani podatki2 vključujejo:

  • Identiteto: številke socialnega zavarovanja, vozniško dovoljenje ali osebno izkaznico, podatke potnega lista, identifikacijsko številko delodajalca (EIN), številke centralizirane avtorizacijske datoteke (CAF)
  • Finančne račune: številke finančnih računov, številke kreditnih in debetnih kartic (z zahtevano varnostno kodo ali brez nje)
  • Gesla in dostope: e-poštna gesla, osebne identifikacijske številke (PIN) in dostopne kode

Glede splošnega tveganja zaradi množice osebnih podatkov, ki jih je mogoče najti v osebnih e-poštnih nabiralnikih povprečnega človeka, strokovnjak za kibernetski kriminal Microsoftovega obveščanja o grožnjah, Wes Drone, pojasnjuje: „Ljudje lahko v svojih e-poštnih nabiralnikih kopičijo velike količine informacij, ki pa so izjemno dragocene kriminalcem.“

To tveganje ni omejeno samo na davčno obdobje. Drone poudarja, da ima e-poštni račun povprečnega človeka korespondenco in dokumente s skoraj vseh vidikov njegovega osebnega življenja, davčno obdobje pa je le ena od mnogih priložnosti za krajo.

„Karkoli si zamislite, to pride na vaš e-poštni naslov,“ pojasnjuje Drone, „in če akter grožnje dobi dostop do vašega e-poštnega naslova, lahko ponastavi gesla za vse vaše druge račune.“

Tveganje za posameznike lahko postane tveganje tudi za podjetja. Drone pravi, da če akter grožnje pridobi dostop do e-poštnega predala zaposlenega, lahko namesti zlonamerno programsko opremo v delodajalčevo okolje.

„In zdaj govorimo o vseh možnih težavah,“ pravi Drone. „Velik problem je ogrožanje poslovne e-pošte, kjer bodo začeli kar sodelovati z vašimi dobavitelji ali ljudmi, s katerimi poslujete. Spreminjali bodo številke na računih, pošiljali ponarejene račune in preusmerjali denar, kar je lahko zelo drago.“

Kako kibernetski kriminalci pridobijo vaše podatke

Čeprav tehnike lažnega predstavljanja, ki jih uporabljajo kibernetski kriminalci, niso nove, so še vedno izjemno učinkovite. Ne glede na različice bodo napadi z lažnim predstavljanjem proti posameznikom med davčnim obdobjem vodili predvsem do enega od dveh rezultatov: prenosov zlonamerne programske opreme za krajo informacij (tip Trojanca) ali uporabnikov, ki vnašajo svoje poverilnice na ponarejene ciljne strani. Manj običajno akterji lažnega predstavljanja morda iščejo dostop za prenos izsiljevalske programske opreme.

Napadi z lažnim predstavljanjem v davčnem obdobju skušajo uporabnike zavesti, da verjamejo, da predstavljajo zakonite vire, kot so delodajalci in kadrovsko osebje, davčna uprava, druge davčne organizacije na državni ravni, ali ponudnike storitev, povezane z davki, kot so računovodje in podjetja za davčne storitve (pogosto z uporabo velikih, zaupanja vrednih blagovnih znamk in logotipov).

Običajne taktike, ki jih kibernetski kriminalci uporabljajo za prevaro svojih tarč, vključujejo ponarejanje ciljnih strani pristnih storitev ali spletnih mest, uporabo URL-jev, ki so vizualno videti pravilni, pa niso (domene mešanih pisav), in prilagajanje povezav lažnega predstavljanja za vsakega uporabnika.

Drone pojasnjuje: „Razlog, zakaj ti napadi lažnega predstavljanja v davčnem obdobju še naprej delujejo - in delujejo že leta - je ta, da nihče ne želi česarkoli prejeti od davčne uprave.“ Drone opaža, da lahko prejemanje sporočil, povezanih z davki, povzroči tesnobo takoj, ko pride v nabiralnik.

„Vsekakor si ljudje ne želijo zamuditi vračila, ali da jim vračilo ukradejo,“ nadaljuje. „Kriminalci izkoriščajo te strahove in čustva v svojem socialnem inženiringu, da sprožijo tesnobo in ustvarijo občutek nujnosti, s tem pa pripravljenost, da ljudje kliknejo in naredijo, kar morajo.“

Čeprav akterji groženj uporabljajo različne vabe, ki vključujejo različne organizacije, imajo e-poštna sporočila lažnega predstavljanja nekatere skupne lastnosti.

  • Element A – Blagovna znamka: Funkcija zasnovana z namenom vzbujanja zaupanja. Kriminalci uporabljajo blagovno znamko, ki jo prepoznate in pričakujete, da jo boste videli v tem obdobju, na primer znamko davčne uprave ali drugih davčnih podjetij in storitev.
  • Element B – Čustvena vsebina: Najbolj učinkovite vabe lažnega predstavljanja so tiste, katerih sporočila vplivajo na čustva. V davčnem obdobju kriminalci prežijo na upanje (Čaka vas, nepričakovano vračilo!) pa tudi na strah (Vaše vračilo je zadržano, ali Grozi vam kazen).
  • Element C – Nujnost: Kibernetskim kriminalcem je nujnost tisto, zaradi česar ljudje ravnajo na način, kot sicer ne bi. Pri nujnosti se bo zgodilo nasprotno od tega, kar želite, da se zgodi ali ne zgodi, razen če ukrepate pred iztekom roka.
  • Element D – Klik: Ne glede na to, ali gre za povezavo, gumb ali kodo QR, kriminalci navsezadnje želijo, da kliknete stran od svojega nabiralnika, na njihovo zlonamerno spletno mesto.
Prenosnik prikazuje primer e-poštnega sporočila z lažnim predstavljanjem z ikonami, ki nakazujejo vidike slike, ki bodo razloženi v članku.
Slika 6: Vstavki z besedilom poudarjajo nekatere značilne funkcije e-poštne vabe za lažno predstavljanje.

Najboljša obramba pred kibernetskimi kriminalci, tako v davčnem obdobju kot skozi vse leto, je izobraževanje in dobra kibernetska higiena. Izobraževanje pomeni ozaveščenost o lažnem predstavljanju – vedenje, kako izgledajo poskusi lažnega predstavljanja in kaj storiti, ko nanje naletite. Dobra kibernetska higiena pomeni izvajanje osnovnih varnostnih ukrepov, kot je večfaktorsko preverjanje pristnosti za finančne in e-poštne račune.

Ker se v Združenih državah bliža rok za oddajo davkov, 15. aprila, je tukaj nekaj dodatnih priporočil, ki uporabnikom in zagovornikom pomagajo ostati pozorni na grožnje, osredotočene na davke.

7 načinov zaščite pred lažnim predstavljanjem

Če nasedete lažnemu predstavljanju, lahko pride do uhajanja zaupnih informacij, okuženih omrežij, finančnih zahtev, poškodovanih podatkov ali še česa hujšega, zato so tukaj nasveti, kako preprečiti, da bi se to zgodilo.3
  • Preverite e-poštni naslov pošiljatelja. Je vse v redu? Napačen znak ali nenavadno črkovanje lahko pomeni ponaredek.
  • Bodite previdni pri e-poštnih sporočilih s splošnimi pozdravi (na primer „Draga stranka“), ki vas pozivajo k nujnemu ukrepanju.
  • Poiščite preverljive podatke za stik pošiljatelja. Če ste v dvomih, ne odgovarjajte. Namesto tega v odgovor napišite novo e-poštno sporočilo.
  • Nikoli ne pošiljajte občutljivih podatkov po e-pošti. Če morate posredovati zasebne podatke, uporabite telefon.
  • Dvakrat premislite o klikanju nepričakovanih povezav, še posebej, če vas usmerjajo, da se prijavite v svoj račun. Zaradi varnosti se raje prijavite z uradne spletne strani.
  • Izogibajte se odpiranju e-poštnih prilog neznanih pošiljateljev ali prijateljev, ki vam običajno ne pošiljajo prilog.
  • Namestite filter za lažno predstavljanje za svoje e-poštne aplikacije in omogočite filter za neželeno pošto v svojih e-poštnih računih.

Omogočite večkratno preverjanje pristnosti

Želite zmanjšati verjetnost uspešnih napadov na vaše račune? Vklopite večkratno preverjanje pristnosti. Večkratno preverjanje pristnosti, kot pove že samo ime, zahteva dva ali več dejavnikov preverjanja.

Če imate omogočeno večkratno preverjanje pristnosti in napadalec vseeno pridobi vaše uporabniško ime in geslo, ne more pridobiti dostopa do vaših računov in osebnih podatkov. Ogrožanje več kot enega dejavnika preverjanja pristnosti predstavlja za napadalce velik izziv, saj poznavanje (ali ugibanje) gesla ne zadostuje za dostop do sistema. Če imate omogočeno večkratno preverjanje pristnosti, lahko preprečite 99,9 % napadov na svoje račune.4

Sorodni članki

Osnovna kibernetska higiena prepreči 99% napadov

Osnovna kibernetska higiena je še vedno najboljši način za zaščito identitet, naprav, podatkov, aplikacij, infrastrukture in omrežij organizacije pred 98% vseh kibernetskih groženj. Odkrijte praktične nasvete v izčrpnem vodniku.
Več informacij

Razčlenitev ogrožanja poslovne e-pošte

Strokovnjak za digitalne zločine Matt Lundy predstavi primere ogrožanja poslovne e-pošte in razčleni eno najpogostejših in najdražjih oblik kibernetskega napada.
Več informacij

Izkoriščanje ekonomije zaupanja: goljufije s socialnim inženiringom

Raziščite razvijajočo se digitalno pokrajino, kjer je zaupanje hkrati valuta in ranljivost. Odkrijte taktike goljufij s socialnim inženiringom, ki jih kibernetski napadalci najpogosteje uporabljajo, in si oglejte strategije, s katerimi lahko prepoznate in premagate grožnje socialnega inženiringa, namenjene manipuliranju s človeško naravo.
Več informacij

Spremljajte Microsoftovo varnost