Lar Securitywatch E-mails de phishing 'Turbotax' entregando zeus trojan

E-mails de phishing 'Turbotax' entregando zeus trojan

Vídeo: Tuto CyberSec 01 - Les emails de phishing (Novembro 2024)

Vídeo: Tuto CyberSec 01 - Les emails de phishing (Novembro 2024)
Anonim

A época dos impostos está a todo vapor e os criminosos cibernéticos estão enviando e-mails relacionados a impostos para infectar contribuintes inocentes com o Trojan bancário Zeus, segundo o AppRiver.

Os e-mails que fingem vir do software de preparação de impostos TurboTax estão circulando em "volumes muito altos", escreveu Troy Gill, analista de segurança sênior do AppRiver, no blog do AppRiver. As mensagens são bem criadas, incluindo os mesmos gráficos que o TurboTax usa em seus e-mails, além de links para o site real. À primeira vista, essas mensagens maliciosas se parecem muito com as reais enviadas pelo TurboTax, disse Gill.

O ataque depende dos usuários que abrem o arquivo zip anexado à mensagem. O arquivo zip começa com a palavra "TAX" seguida de um número aleatório. Quando baixada e executada, essa variante do Trojan Zeus coleta todos os cookies do navegador, histórico da Web e senha do Outlook armazenados no computador e instala um backdoor. O "objetivo final" é roubar credenciais bancárias e de cartão de crédito, disse Gill. Todos os dados estão sendo transferidos para um endereço IP localizado na Malásia, de acordo com o AppRiver.

"Os cibercriminosos estão usando uma tática familiar para espalhar a infecção", disse Gill.

Gill postou uma captura de tela de uma dessas mensagens de ataque, que incluía o assunto "TurboTax: Retorno de Estado Rejeitado" e parecia vir do intuit.com. (A Intuit possui o software TurboTax.) A mensagem informou ao destinatário que a devolução do estado foi rejeitada.

"Todas as informações foram revisadas e validadas pela Intuit. Encontre mais informações em anexo", disse o email do ataque.

O arquivo zip continha um arquivo executável (.exe) chamado TAX_3919473. Essa variante Zeus específica apresenta técnicas básicas de evasão, pois termina imediatamente se detectar que está sendo executada em um depurador ou em uma sandbox.

Como permanecer seguro durante a temporada fiscal

Se você receber um email com um anexo que não solicitou, não o abra, mesmo que o remetente pareça legítimo. Os golpistas notificarão as vítimas de "problemas" com as declarações fiscais por e-mail; lembre-se de que o Internal Revenue Service nunca iniciará o contato por e-mail. Da mesma forma, o IRS nunca solicitará números PIN ou números de cartão de crédito por e-mail.

"Permaneça vigilante e tente usar uma lógica simples - se parece bom demais para ser verdade e está na sua caixa de entrada, exclua-a", disse AppRiver.

Não realize transações financeiras confidenciais por pontos de acesso públicos ou redes Wi-Fi abertas, como aeroportos, hotéis, bibliotecas, restaurantes, cafés e outros locais. Aguarde até estar em casa ou em uma rede segura ou aguarde até estar em uma conexão com fio. Se você precisar usar uma rede não segura, use pelo menos um serviço VPN. O PCMag analisou vários serviços VPN populares e recomenda alguns, incluindo o último Editors 'Choice, PrivateInternetAccess.

Verifique se todas as páginas que coletam informações do cartão de crédito e outros dados confidenciais estão usando uma conexão segura. O navegador deve mostrar HTTPS no endereço da Web do site ou exibir um símbolo de cadeado de segurança na barra de endereços.

Se você estiver usando um terminal público ou dispositivo compartilhado, saia completamente dos sites financeiros, disse o AppRiver. Os invasores podem invadir sessões abertas.

"Você pode evitar a infecção por essa ameaça deixando de clicar nos links e anexos incluídos nos emails não solicitados", disse Gill. Nunca clique em links de e-mails que você não solicitou especificamente.

E-mails maliciosos usando táticas relacionadas a impostos são bastante comuns nessa época do ano, e a tática de engenharia social usada nessas campanhas de spam não é novidade, disse Gill. "Mas, dado seu uso contínuo, é evidentemente bastante eficaz". Gill disse.

E-mails de phishing 'Turbotax' entregando zeus trojan