Trace Id is missing

Kibernetička bezbednost u vreme podnošenja poreskih prijava: Šta žele kibernetički kriminalci i ko su njihove najčešće mete. Da li ste to vi?

Deljenje
Grafička ilustracija koja prikazuje laptop sa poreskom dokumentacijom na ekranu – papirni dokumenti sa oznakom „porez“ uleću u fasciklu

U današnjem okruženju pretnji, phishing napadi su neizbežni, baš kao i smrt i plaćanje poreza. Za finansijski motivisane zlonamerne aktere, pritisak koji stvaraju krajnji rokovi i užurbana razmena obrazaca i dokumenata do kojih dolazi u vreme podnošenja poreskih prijava predstavljaju pogodnu priliku za sprovođenje phishing kampanja usmerenih na visokorizične podatke miliona napetih i rasejanih pojedinaca i preduzeća.

Iako svako može biti meta phishing napada u vreme poreza, određene grupe ljudi ranjivije su od drugih. U glavne mete spadaju osobe koje su možda manje informisane o metodama rada Poreske uprave SAD – korisnici zelene karte, vlasnici malih preduzeća, novi poreski obveznici mlađi od 25 godina i poreski obveznici stariji od 60 godina.

Ovaj specijalni izveštaj u vezi sa informacijama o pretnjama u vreme podnošenja poreskih prijava u sledećim odeljcima istražuje taktike, tehnike i procedure (TTP) koje zlonamerni akteri najčešće koriste:

  • Služba za Microsoft informacije o pretnjama otkriva phishing kampanju u vreme poreza 2024. godine, sa opisanim detaljima nove tehnike phishing napada u vreme poreza koja kao mamce koristi lažne dokumente u vezi sa porezom koje dostavljaju poslodavci.
  • Zlonamerni akteri se u phishing e-porukama lažno predstavljaju kao obrađivači naplate poreza, a služba za Microsoft informacije o pretnjama ih je tako i zapazila, jer koriste logotipe saveznih nezavisnih obrađivača za naplatu poreza.
  • Koje su namere kibernetičkih kriminalaca u vreme plaćanja poreza, gde identifikujemo različite tipove visokorizičnih podataka koji su najčešća meta u vreme poreskih plaćanja.
  • Kako kibernetički kriminalci dolaze do vaših podataka, gde objašnjavamo vreme poreskih plaćanja – tematski obrađene tehnike društvenog inženjeringa koje zlonamerni akteri najčešće koriste.
  • Najbolje prakse za kibernetičku bezbednost u vreme plaćanja poreza, gde pružamo najbolje prakse i praktične savete o tome kako da uvek budete na oprezu u pogledu napada društvenog inženjeringa.

Služba za Microsoft informacije o pretnjama već je uočila phishing aktivnost u vreme poreza, uključujući kampanju iz januara 2024. godine koja kao mamce koristi lažne dokumente u vezi sa porezom koje dostavljaju poslodavci.

Sledeće slike prikazuju (1) phishing e-poruku koja predstavlja mamac, (2) zlonamerni veb sajt i (3) dve zlonamerne izvršne datoteke – malver – iz ove kampanje:

Phishing e-poruka u vreme podnošenja poreskih prijava koju je primetio centar Microsoft informacije o pretnjama u januaru 2024.
Slika 1: Phishing e-poruka sadrži HTML prilog koji korisnika usmerava ka lažnoj ciljnoj stranici
Snimak ekrana zlonamernog veb sajta
Slika 2: Korisnici su upućeni na veb stranicu, koju su zlonamerni akteri namerno zamutili jer je to tehnika društvenog inženjeringa kojom se povećava verovatnoća klika. Kada mete kliknu na odziv „Preuzmi dokumentaciju“, zlonamerni softver se instalira na njihovom računaru.
Snimak ekrana Windows istraživača datoteka, na kom su prikazane dve datoteke u fascikli „Programi“: "deepvau aplikacija
Slika 3: Zlonamerna izvršna datoteka sa funkcijama krađe informacija puštena je u računar mete. Kada dospe u okruženje, pokušaće da prikupi informacije, uključujući i akreditive za prijavljivanje.

Zlonamerni akteri imitiraju zvanične pravne subjekte

Korporacija Microsoft je u drugim kampanjama zapazila da zlonamerni akteri u phishing e-porukama koriste slike preuzete sa veb sajtova legitimnih saveznih nezavisnih obrađivača za naplatu poreza, u nastojanju da izgledaju ubedljivo.

Iako te e-poruke izgledaju legitimno, poreski obveznici treba da imaju na umu da zvanični pravni subjekti kao što je Poreska uprava SAD ne uspostavljaju kontakt u vezi sa poreskim prijavama ili plaćanjem poreza putem e-pošte, SMS poruka ili telefonskih poziva.

U retkim slučajevima, kibernetički kriminalac može upotrebiti ukradene informacije radi prevare u vezi sa povraćajem poreza. U ovoj konkretnoj prevari, kriminalci podnose poresku prijavu u ime mete i traže povraćaj.1 Međutim, zbog zaštitnih mera Poreske uprave SAD, verovatnoća za uspeh ovakvog pristupa je mala. Pre će se dogoditi da kibernetički kriminalac koji pristupi vašim informacijama u vreme predaje poreskih prijava učini isto što bi svaki kibernetički kriminalac uradio u bilo koje doba godine – a to je da traži načine da unovči te informacije. U to može spadati otvaranje kreditne kartice na vaše ime, prodavanje podataka ili pristupa drugom kibernetičkom kriminalcu, direktno pristupanje vašem bankovnom računu radi pokretanja prenosa sredstava, ili pak kupovina na mreži.

U nastavku se nalaze slike koje prikazuju (1) phishing e-poruku koja predstavlja mamac i (2) veb sajt autentičnog nezavisnog obrađivača:

Phishing e-poruka sa slikom u zaglavlju sa natpisom „Odobreno od Poreske uprave SAD“, preuzetom sa verodostojnog veb sajta spoljne kompanije koja se bavi obradom uplata.
Slika 4: Phishing e-poruka u kojoj se koristi slika u zaglavlju („Odobreno od Poreske uprave SAD“) preuzeta od kompanije ACI Payments, Inc. koja se bavi obradom uplata, navedene na veb-sajtu Poreske uprave SAD.
Snimak ekrana veb stranice koja koristi sliku zaglavlja „Authorized IRS“ preuzetu sa stvarnog veb sajta za ACI Payments, Inc
Slika 5: Primer kako je autentična slika „Authorized IRS“ predstavljena na stvarnom veb sajtu za ACI Payments, Inc.

Koje su namere kibernetičkih kriminalaca u vreme plaćanja poreza

U vreme podnošenja poreskih prijava, razmenjuje se ogromna količina osetljivih finansijskih i identifikacionih podataka između pojedinaca i organizacija kao što je Poreska uprava SAD i različitih vrsta dobavljača poreskih usluga, od softvera za popunjavanje poreskih obrazaca, preko brendova za pripremu poreskih prijava i preduzeća koja se bave porezom, do preduzetnika.

U neke od najrizičnijih podataka2 spadaju:

  • Identitet: Brojevi socijalnog osiguranja, vozačka dozvola ili državna lična karta, detalji iz pasoša, identifikacioni brojevi poslodavaca (EIN), brojevi iz centralizovane datoteke za autorizaciju (CAF)
  • Finansijski računi: Brojevi finansijskih računa, brojevi kreditnih i debitnih kartica (sa ili bez obaveznog bezbednosnog koda)
  • Lozinke i pristup: Lozinke za e-poštu, lični identifikacioni brojevi (PIN) i šifre za pristup

U vezi sa opštim rizikom od gomilanja mnoštva ličnih podataka koji se mogu naći u prijemnom sandučetu prosečne osobe, stručnjak službe za Microsoft informacije o pretnjama Ves Dron objašnjava: „Ljudi se po pitanju prijemnih sandučića mogu ponašati kao sakupljači, a informacije koje čuvaju kriminalcima su veoma dargocene.“

Rizik nije ograničen samo na vreme prijave poreza. Dron ističe da nalog e-pošte prosečne osobe sadrži prepiske i dokumente koji se odnose na gotovo svaki aspekt njihovog ličnog života, a vreme prijave poreza je samo jedna od mnogih prilika da pokušaju da ih ukradu.

„Samo ga imenujte i stići će na vašu adresu e-pošte“, objašnjava Dron, „a ako zlonamerni akter dobije pristup vašoj adresi e-pošte, može ponovo da postavi lozinke za sve vaše ostale naloge.“

Ono što je rizik za pojedince može biti i rizik za preduzeća. Dron smatra da ako zlonamerni akter dobije pristup sandučetu e-pošte zaposlenog, onda može da instalira malver i u okruženju poslodavca.

„Sada već govorimo o svim vrstama mogućih problema“, izjavio je Dron. „Najveći problem je ugrožavanje poslovne e-pošte, kada će početi da uspostavljaju kontakt sa vašim dobavljačima ili ljudima sa kojima poslujete. Menjaće brojeve faktura, slati lažne fakture i preusmeravati novac, što može biti veoma skup poduhvat.“

Kako kibernetički kriminalci dolaze do vaših podataka

Iako tehnike za phishing koje kibernetički kriminalci koriste nisu nove, i dalje su izuzetno efikasne. Bez obzira na varijacije, phishing napadi na pojedince u vreme poreza prevashodno dovode do jednog od dva ishoda: preuzimanje nekog od zlonamernih softvera iz grupe za krađu podataka – infostealer – (tip malvera trojanac) ili pak da korisnici unose svoje akreditive na lažne odredišne stranice. U ređim slučajevima, osobe koje sprovode phishing mogu tražiti pristup radi preuzimanja ransomvera.

Phishing kampanje u vreme poreza pokušavaju da prevare korisnike kako bi poverovali da oni predstavljaju legitimne izvore kao što su poslodavci i osoblje službi za ljudske resurse, zatim Poreska uprava SAD (IRS), organizacije koje se bave porezom na državnom nivou ili pak dobavljači usluga u vezi sa porezima poput računovođa i poreskih službenika za usluge pripreme (pri čemu koriste velike, pouzdane brendove i logotipe).

U uobičajene taktike koje koriste kibernetički kriminalci kako bi prevarili mete napada spadaju: lažiranje odredišnih stranica originalnih usluga ili veb sajtova, korišćenje URL adresa koje vizuelno izgledaju ispravno iako nisu (domeni u vidu homoglifa) i prilagođavanje phishing veza svakom korisniku.

Dron dalje objašnjava: „Razlog zbog kojeg ove phishing kampanje u vreme poreza nastavljaju da funkcionišu – a funkcionišu godinama – je to što niko ne želi da dobije nešto od Poreske uprave SAD.“ Dron ističe da poruke u vezi da porezom izazivaju uznemirenost čim stignu u prijemno sanduče.

„Ljudi svakako ne žele da propuste povraćaj novca niti da im neko ukrade taj novac“, izjavljuje u nastavku. „Kriminalci u svom društvenom inženjeringu koriste te strahove i osećanja kako bi izazvali uznemirenost, čime ljude dovode u stanje da brzo kliknu i urade sve što treba.“

Iako zlonamerni akteri koriste raznovrsne mamce sa različitim organizacijama, phishing e-poruke imaju određene zajedničke karakteristike.

  • Stavka A – Brendovanje: Funkcija dizajnirana tako da smanji stepen vaše odbrane. Kriminalci koriste brendovanje koje prepoznajete i očekujete da vidite u ovo doba godine, kao što je Poreska uprava SAD ili preduzeća i usluge za pripremu poreske dokumentacije.
  • Stavka B – Emocionalni sadržaj: Najefikasniji mamci za phishing su oni čije poruke pojačavaju osećanja. U vreme plaćanja poreza, kriminalci se oslanjaju na nadu (Imate veliki, neočekivan povraćaj novca!), kao i na strah (Vaš povraćaj je na čekanju ili Imate veliku kaznu).
  • Stavka C – Hitnost: Za kibernetičkog kriminalca, osećaj da nešto zahteva hitnu reakciju često dovede do toga da se ljudi ponašaju onako kako inače ne bi. Kada je situacija hitna, desiće se suprotno od onoga što želite ili ne želite da se dogodi, osim ako ne preduzmete nešto pre isteka krajnjeg roka.
  • Stavka D – Klik: Bilo da je u pitanju veza, dugme ili QR šifra, kriminalcima je krajnji cilj da kliknete kako biste iz prijemnog sandučeta otišli na njihov zlonamerni veb sajt.
Na laptop računaru je prikazan primer phishing e-poruke sa ikonicama koje ukazuju na delove slike koji će biti objašnjeni u članku.
Slika 6: Oblačići obeleženi slovima ističu tipične odlike mamaca u phishing e-porukama.

Najbolju odbranu od kibernetičkih kriminalaca, kako u vreme poreza tako i tokom čitave godine, predstavlja obrazovanje i dobra kibernetička higijena. Obrazovanje podrazumeva obaveštenost o phishing napadima – znanje o tome kako izgledaju pokušaji phishing napada i šta treba učiniti kada do njih dođe. Dobra kibernetička higijena podrazumeva primenu osnovnih bezbednosnih mera kao što je višestruka potvrda identiteta za finansijske račune i naloge e-pošte.

Budući da se u Sjedinjenim Državama bliži dan za plaćanje poreza 15. aprila, evo nekih dodatnih preporuka koje će korisnicima i zaštitnicima omogućiti da ostanu na oprezu po pitanju pretnji koje se odnose na porez.

7 načina za zaštitu od phishing napada

Ako dođe do phishing napada, to može dovesti do curenja poverljivih informacija, zaraženih mreža, finansijskih potraživanja, oštećenja podataka ili do nečeg još goreg, pa evo kako da sprečite da se to dogodi.3
  • Proverite adresu e-pošte pošiljaoca. Da li je sve u redu? Pogrešan znak ili neuobičajen pravopis mogu ukazivati na prevaru.
  • Posebno obratite pažnju na e-poruke sa generičkim pozdravima (na primer, „Poštovani korisniče“) koje zahtevaju da hitno reagujete.
  • Potražite kontakt informacije pošiljaoca koje se mogu proveriti. Ako niste sigurni, nemojte odgovoriti. Umesto odgovora, napišite novu e-poruku.
  • Nikada ne šaljite osetljive informacije e-poštom. Ako morate da saopštite privatne informacije, koristite telefon.
  • Razmislite dvaput pre nego što kliknete na neočekivane veze, posebno ako vas upućuju da se prijavite na svoj nalog. Da biste bili sigurni, prijavite se sa zvaničnog veb sajta.
  • Izbegavajte otvaranje priloga u e-porukama od nepoznatih pošiljalaca ili prijatelja koji vam obično ne šalju priloge.
  • Instalirajte filter za phishing u aplikacijama za e-poštu i omogućite filter za neželjenu poštu na nalozima e-pošte.

Aktivirajte višestruku potvrdu identiteta (MFA)

Želite da smanjite verovatnoću uspešnih napada na naloge? Uključite MFA. Višestruka potvrda identiteta, kao što i sam naziv kaže, zahteva dva ili više faktora verifikacije.

Ako aktivirate MFA, čak i ako napadač pribavi vaše korisničko ime i lozinku, i dalje neće moći da dobije pristup nalozima i ličnim podacima. Ugrožavanje više od jednog faktora potvrde identiteta napadačima predstavlja veliki problem, jer to što znaju (ili otkriju) lozinku neće biti dovoljno za pristup sistemu. Ako aktivirate MFA, možete sprečiti 99,9% napada na naloge.4

Srodni članci

Osnovna kibernetička higijena sprečava 99% napada

Osnovna kibernetička higijena i dalje je najbolji način za odbranu identiteta, uređaja, podataka, aplikacija, infrastrukture i mreža organizacije od 98% svih kibernetičkih pretnji. Pronađite praktične savete u sveobuhvatnom vodiču.
Saznajte više

Analiziranje ugrožavanja poslovne e-pošte

Stručnjak za digitalni kriminal Mat Landi daje primere ugrožavanja poslovne e-pošte i analizira jedan od najčešćih i najskupljih oblika kibernetičkog napada.
Saznajte više

Iskorišćavanje ekonomije poverenja: prevara putem društvenog inženjeringa

Istražite razvoj digitalnog okruženja u kojem je poverenje istovremeno i valuta i ranjivost. Pronađite taktike prevare putem društvenog inženjeringa koje kibernetički napadači najčešće koriste i pregledajte strategije koje će vam omogućiti da lakše identifikujete i nadmudrite pretnje u oblasti društvenog inženjeringa osmišljene sa ciljem manipulisanja ljudskom prirodom.
Saznajte više

Pratite Microsoft bezbednost