Pozor na přeplatek na dani!

2. 9. 2019

Sdílet

 Autor: Fortinet
Ve druhém čtvrtletí roku 2019 zaznamenali experti Kaspersky řadu podvodných e-mailů po celém světě, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a vrácení přeplatků. Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě „Spam and Phishing in Q2 2019 Report“.

 Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na na první pohled legitimní webové stránky. Ty jsou vytvořeny podvodníky a cílí na odcizení různých typů osobních údajů. Takové reklamní e-maily obvykle využívají sezónních aktivit, a protože o nich panuje nižší povědomí, zasahují své oběti silněji než obvyklé a permanentně hrozící podvodné triky. Navíc v případě takového maskování podvodníci mohou využívat jednu z nejefektivnějších technik sociálního inženýrství – poskytnutí omezeného množství času na reakci, kterou odůvodňují skutečnostmi z reálného života, aby tak oběť přiměli ke spontánnímu rozhodování.

Detekovaná vlna podvodu s daňovými přeplatky byla skryta pod zástěrkou dopisů o daňových přeplatcích s krátkým datem platnosti. Pachatelé například použili falešnou alternativu v Británii populární daňové služby a vyzývali klienty, aby použili link a okamžitě vyplnili připojený formulář. V případě Kanady použili jako zástěrku CRA (Canada Revenue Agency – daňovou agenturu), kde v e-mailech dávali příjemcům 24 hodin na reakci. V opačném případě bylo uvedeno, že vrácení přeplatku na dani nebude možné.

Některé e-maily analyzované experty Kasperky navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti se jednalo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o zadní vrátka (multifunkční malware), který zločincům poskytl vzdálený přistup k infikovanému zařízení. Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů .zip obsahující důležité informace týkající se aktualizace daňových formulářů.

„Sezónní spamy a pokusy o phishing mohou být extrémně účinné, protože to, že se takové dopisy objeví v mailboxu je, na rozdíl od podvodů typu „jedinečná nabídka“, očekávané. V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje nebo e-maily, a to až do chvíle, kdy už je příliš pozdě a oběť již trpí dopady útoku. Dobrou zprávou ale je, že existují bezpečností řešení, která nejen zablokují spuštění malwaru a upozorní uživatele na hrozbu, ale také disponují filtry na spam a phishing, a zabraňují tak podobným e-mailům vůbec se objevit v mailboxu,“ uvedla Maria Vergelis, security researcher ze společnosti Kaspersky.

ICTS24

 

Další klíčová zjištění ze zprávy:

  • Ve srovnání s loňským rokem celkový počet phishingových útoků ve čtvrtletí vzrostl o 21 %
    a dosáhl počtu 129 933 555.
  • Ve druhém čtvrtletí roku 2019 bylo nejvíce spamu zaznamenáno v květnu (58 %). Průměrný podíl spamu na celosvětové e-mailové korespondenci byl 55 %, tedy o 5 % více než průměrný počet ve druhém čtvrtletí roku 2018.
  • Nejčastějším zdrojem spamu se stala Čína (23,72 %), která se dostala před USA (13,89 %)
    a Rusko (4,83 %).
  • Země, na kterou bylo zacíleno nejvíce škodlivých sdělení bylo Německo s 10,05 %, následované Ruskem (6,16 %) a Vietnamem (5,98 %).