Video: What is phishing? Learn how this attack works (Oktober 2024)
Musim pajak sedang berjalan lancar dan penjahat dunia maya mengirimkan email terkait pajak untuk menginfeksi pembayar pajak yang tidak curiga dengan Trojan perbankan Zeus, menurut AppRiver.
Email yang berpura-pura datang dari perangkat lunak persiapan pajak, TurboTax, beredar di "volume yang sangat tinggi, " Troy Gill, analis keamanan senior untuk AppRiver, menulis di blog AppRiver. Pesan-pesannya dibuat dengan baik, termasuk grafik yang sama yang digunakan TurboTax dalam emailnya, serta menghubungkan kembali ke situs web yang sebenarnya. Pada pandangan pertama, pesan-pesan jahat ini sangat mirip dengan pesan asli yang dikirim oleh TurboTax, kata Gill.
Serangan bergantung pada pengguna yang membuka file zip yang dilampirkan pada pesan. File zip dimulai dengan kata "PAJAK" diikuti dengan angka acak. Saat diunduh dan dieksekusi, varian Zeus Trojan ini mengumpulkan semua cookie browser, riwayat Web, dan kata sandi Outlook yang tersimpan di komputer dan memasang backdoor. "Tujuan utama" adalah mencuri kredensial perbankan dan kartu kredit, kata Gill. Semua data saat ini sedang ditransfer ke alamat IP yang berlokasi di Malaysia, menurut AppRiver.
"Penjahat dunia maya menggunakan taktik yang sudah dikenal untuk menyebarkan infeksi, " kata Gill.
Gill memposting tangkapan layar satu pesan serangan seperti itu, yang termasuk subjek, "TurboTax: State Return Rejected" dan tampaknya berasal dari intuitif.com. (Intuit memiliki perangkat lunak TurboTax.) Pesan memberi tahu penerima bahwa pengembalian negara ditolak.
"Semua informasi telah ditinjau dan divalidasi oleh Intuit, silakan temukan lebih banyak informasi terlampir, " kata email serangan itu.
File zip berisi file executable (.exe) yang disebut TAX_3919473. Varian Zeus khusus ini memiliki teknik mengelak dasar, karena segera berakhir jika mendeteksi bahwa itu sedang dieksekusi di debugger atau di kotak pasir.
Cara Tetap Aman Selama Musim Pajak
Jika Anda menerima email dengan lampiran yang tidak Anda minta, jangan buka, bahkan jika pengirimnya sah-sah saja. Scammers akan memberi tahu korban "masalah" dengan pengembalian pajak melalui email; ingat saja, Internal Revenue Service tidak akan pernah memulai kontak melalui email. Dengan cara yang sama, IRS tidak akan pernah meminta nomor PIN atau nomor kartu kredit melalui email.
"Tetap waspada dan coba gunakan logika sederhana - jika sepertinya terlalu bagus untuk menjadi kenyataan dan itu ada di kotak masuk Anda, hapus saja, " kata AppRiver.
Jangan melakukan transaksi keuangan sensitif melalui hotspot publik atau membuka jaringan WiFi seperti di bandara, hotel, perpustakaan, restoran, kafe, dan lokasi lainnya. Tunggu sampai Anda di rumah atau di jaringan aman, atau tunggu sampai Anda berada di koneksi kabel. Jika Anda harus menggunakan jaringan yang tidak aman, setidaknya gunakan layanan VPN. PCMag telah meninjau beberapa layanan VPN populer, dan merekomendasikan beberapa, termasuk Pilihan Editor, PrivateInternetAccess terbaru.
Periksa untuk memastikan setiap halaman yang mengumpulkan informasi kartu kredit dan data sensitif lainnya menggunakan koneksi yang aman. Peramban harus menampilkan HTTPS di alamat Web situs, atau menampilkan simbol gembok keamanan di bilah alamat.
Jika Anda menggunakan terminal publik atau perangkat bersama, keluarlah sepenuhnya dari situs keuangan, kata AppRiver. Penyerang dapat membajak sesi terbuka.
"Anda dapat menghindari infeksi dari ancaman ini dengan berhenti mengklik tautan dan lampiran yang termasuk dalam email yang tidak diminta, " kata Gill. Jangan mengklik tautan dalam email yang tidak pernah Anda minta secara khusus.
Email berbahaya menggunakan taktik yang berhubungan dengan pajak cukup umum pada saat ini tahun ini, dan taktik rekayasa sosial yang digunakan dalam kampanye spam ini bukanlah hal yang baru, kata Gill. "Tapi, mengingat penggunaannya yang terus menerus, ternyata cukup efektif, " Kata Gill.
