Es ist wieder soweit und Millionen von Amerikanern kratzen sich am Kopf
Erstellen Sie ein Online-Konto beim IRS, Cyberkriminelle sind damit beschäftigt, gefährdete Steuerzahler mit einer Vielzahl von Betrügereien auszunutzen. In einer E-Mail an TechRadar Pro stellte das Cybersicherheitsunternehmen Proofpoint zusätzliche Informationen zu den häufigsten Arten von Phishing-Betrügereien in der Steuersaison bereit, die Verbraucher und Unternehmen in diesem Jahr kennen sollten. Während es einige Haupt-IRS-bezogene Phishing-Archetypen gibt, gibt es tatsächlich Hunderte verschiedener Varianten, die Angriffsvektoren wie E-Mails, Textnachrichten und sogar echte Telefonanrufe nutzen. Einer der häufigsten Steuerbetrugsfälle besteht darin, dass Cyberkriminelle versuchen, sich Zugriff auf die persönlich identifizierbaren Finanzinformationen eines Benutzers (SSN, W2, Angaben zur Arbeitslosenunterstützung usw.) zu verschaffen, um eine Steuerrückerstattung auf ein vom Angreifer kontrolliertes Konto umzuleiten. Gleichzeitig versuchen Cyberkriminelle und Betrüger auch, an Finanzinformationen zu gelangen, um ein Unternehmen auszuspionieren oder sie sogar direkt zu monetarisieren, indem sie sie in Online-Hacking-Foren weiterverkaufen.
Cyberkriminelle versuchen auch, auf die Kontodaten eines Benutzers zuzugreifen mit dem Ziel, Ihre Online-Konten zu übernehmen, um Gelder zu stehlen oder sogar einen Identitätsdiebstahl zu begehen. In all diesen Fällen nutzen die Bedrohungsakteure wahrscheinlich die Marke IRS aus, weil sie vorgeben, eine Steuerbehörde zu sein, indem sie entweder mitteilen, dass legitime Informationen erforderlich sind, beispielsweise eine Änderung eines Formulars oder Prozesses, oder indem sie versuchen, eine Zahlung einzutreiben. Darüber hinaus hat Proofpoint eine Reihe von Nicht-IRS-Steuerbetrügereien beobachtet, bei denen Cyberkriminelle für ihre „Steuervorbereitungsdienste“ werben.
Wie erkennt man Steuerbetrug und Steuersaison-Phishing?
Wenn es um bösartige Inhalte geht, die beim Steuersaison-Phishing verwendet werden, wenden Cyberkriminelle die gleichen Taktiken an, die sie das ganze Jahr über anwenden, aber dieses Mal ist die Zahl der potenziellen Opfer noch höher, da alle amerikanischen Erwachsenen verpflichtet sind, ihre Steuern jedes Jahr hintereinander einzureichen. Ein Steuerbetrug, beobachtet von
Bei Proofpoint geben sich Bedrohungsakteure als IRS aus mit der Forderung nach zusätzlicher Erstattung. Wenn ein potenzielles Opfer jedoch in der bösartigen E-Mail auf den Link „Hier klicken“ klickt, wird stattdessen Malware auf seinem System installiert. Cyberkriminelle nutzen außerdem bösartige Word-Dokumente, die den Benutzer dazu zwingen, Makros zu aktivieren. Ein solches Beispiel installiert und führt die Ave-Maria-Hintertür aus, wenn ein Benutzer auf den Betrug hereinfällt und Makros im Dokument aktiviert. Bei anderen Steuerbetrügereien übermitteln Cyberkriminelle Steuerdokumente wie W-9-Formulare und installieren außerdem Malware auf Ihren Geräten, wenn ein Benutzer Makros aktiviert oder das Passwort für ein verschlüsseltes Dokument eingibt. Wenn es darum geht, jedes Jahr Steuerbetrug zu vermeiden, müssen Verbraucher und Unternehmen als Erstes bedenken, dass der IRS Sie niemals per E-Mail oder Telefon kontaktiert, da die Regierungsbehörde die Dinge lieber auf dem altmodischen Weg per Post erledigt. . IRS-Agenten versuchen möglicherweise, Sie anzurufen, jedoch erst, nachdem sie Sie zuvor per E-Mail kontaktiert haben. Ebenso wie bei der Vermeidung anderer Online-Betrügereien sollten Sie wachsam bleiben und keine E-Mails von unbekannten Absendern öffnen, insbesondere keine E-Mails mit Anhängen. Sie sollten jedoch auch vermeiden, Ihre Bank- und anderen Finanz-Apps zu überprüfen, während Sie mit einem öffentlichen WLAN verbunden sind. Wenn Sie Ihr Guthaben überprüfen müssen, schalten Sie unbedingt zuerst Ihr VPN ein.