Während die Steuersaison 2022 näher rückt, wurden zahlreiche aktive Phishing-Kampagnen entdeckt, die sich als IRS ausgeben, um sensible Daten und möglicherweise Geld von Menschen zu stehlen.
Eine solche Kampagne wurde kürzlich von Cybersicherheitsforschern bei Cofense entdeckt, die Bedrohungsakteure entdeckten, die sich als der Internal Revenue Service (IRS) ausgaben und E-Mails mit Steuerformularen und Bundeserklärungen verschickten.
In den meisten Fällen enthalten die E-Mails gefälschte Steuererklärungsformulare für 2021, W-9-Formulare oder andere Steuerdokumente, die normalerweise zu dieser Jahreszeit verteilt werden. Diese Dokumente, egal ob Word-Dateien oder Excel-Dateien, enthalten schädliche Makros und laden bei Aktivierung die Emotet-Malware herunter.
Verbreitung von Ransomware
Emotet hat mehrere Funktionen, die beiden grundlegendsten sind: Verbreitung auf mehr Maschinen per E-Mail; und um Malware der Stufe zwei zu verbreiten. Cofense sagt, dass Emotet heutzutage hauptsächlich zur Bereitstellung von Cobalt Strike, Ransomware-Payloads oder dem Fernzugriffstrojaner SystemBC verwendet wird. Wenn es einen Computer infiziert, versucht es, sich in den Posteingang einzuschleichen und nutzt vorhandene Threads, um sich weiterzuverbreiten, ohne Verdacht zu erregen.
Unter diesen Bedrohungen scheint Ransomware die offensichtlichste zu sein, da Emotet von der Conti Ransomware-Gruppe entwickelt wird.
Der beste Weg, sich vor diesen Angriffen zu schützen, besteht darin, wachsam zu sein, wenn Sie E-Mails öffnen oder Anhänge herunterladen. Das IRS versendet niemals unerwünschte E-Mails und korrespondiert nur über den Postdienst.
Wenn Sie E-Mails mit Anhängen oder Links erhalten, ist es wichtig, den Namen und die Adresse des Absenders noch einmal zu überprüfen, da dies oft der erste Ort ist, an dem Ihnen ein Warnsignal auffällt. Darüber hinaus können auch Tippfehler, schlechtes Englisch und Abweichungen bei der visuellen Identität Hinweise auf einen möglichen Phishing-Angriff sein. Und schließlich erhalten Sie die tatsächliche Adresse, wenn Sie mit der Maus über ein Hypertext-Schlüsselwort in einer E-Mail fahren.
Via: BleepingComputer