Microsoft предупреждает бухгалтеров о новой фишинговой кампании в разгар налогового периода

Microsoft предупреждает бухгалтеров о новой фишинговой кампании в разгар налогового периода

14 апреля 2023 г.

Майкрософт бьет тревогу в связи с новой фишинговой кампанией, направленной против бухгалтерских фирм, налоговых органов, поставщиков финансовых услуг и аналогичных организаций в США. Кампания в настоящее время находится в зените, учитывая, что ежегодный налоговый сезон в стране подходит к концу.

Это означает, что поставщики финансовых услуг и аналогичные фирмы спешат уложиться в срок и подать ежегодные налоговые декларации за их клиентов. В результате они могут вести себя безрассудно и/или переутомляться, что делает их идеальной мишенью для хакеров.

У фишинговой кампании, по словам Microsoft, могут быть разные цели. Некоторые злоумышленники могут использовать эти электронные письма для распространения вредоносных программ для кражи информации, поскольку поставщики финансовых услуг часто данные, которые могут быть использованы для вымогательства.

Доставка Remcos

Кроме того, они всегда могут продавать данные в даркнете, чтобы их могли использовать другие злоумышленники. В других сценариях они могут использовать этот доступ для доставки вредоносных программ второго уровня, запуска кампаний программ-вымогателей и т. п. .

Корпорация Майкрософт наблюдала, как некоторые злоумышленники использовали методы фишинга для доставки Remcos, известного трояна удаленного доступа.

Подробнее

> Что такое фишинг и насколько он опасен?

> < strong>Все, что вам нужно знать о фишинге

> Вот наши список лучших сервисов защиты конечных точек

«В связи с приближением налогового дня США Microsoft обнаружила фишинговые атаки, нацеленные на фирмы, занимающиеся бухгалтерским учетом и подготовкой налоговых деклараций, с целью доставки трояна удаленного доступа Remcos».

В электронных письмах нет ничего необычного — злоумышленники утверждают, что это клиент жертвы, передавая документы, необходимые для подачи налоговой декларации. Они пересылают документы через ссылку на поставщика услуг обмена файлами, таким образом обходя любые средства защиты электронной почты, которые жертвы могли установить на своих конечных устройствах. 

Если жертва скачает файлы, она найдет пару поддельных файлов PDF и ярлык Windows. файлы, которые при запуске в конечном итоге доставляют Remcos. 

Лучший способ защититься от фишинга — проявлять бдительность при получении любых вложений или ссылок в сообщениях электронной почты, особенно когда они не ожидаются. Кроме того, наличие антивируса поможет решение, брандмауэр и многофакторная аутентификация.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE