Peringatan baru memperingatkan cyberscam musim pajak

Peretas tahu Anda stres tentang pajak – dan mereka ingin memanfaatkannya.

Dalam laporan kabarmantul.com yang dirilis Kamis, perusahaan keamanan yang berbasis di Boston, Cybereason, telah mengidentifikasi kampanye peretasan baru yang dirancang untuk memanfaatkan pajak pengguna dengan email spear-phishing yang berisi dokumen pajak, tetapi sebenarnya rilis malware.

Tujuan mereka, kata perusahaan itu, adalah untuk mengambil alih komputer pengguna ketika mereka mengklik dokumen, informasi identitas pribadi, dan bahkan pergi sejauh mana mengubah rute dan meminta pajak.

Berikut cara kerja penipuan tersebut: Peretas memasukkan dokumen di dalam email yang tampak seperti dokumen pajak. Saat dibuka, dokumen tampak buram, dan prompt memberi tahu pengguna: “Tidak dapat melihat konten?” Ini menginstruksikan mereka untuk mengklik “aktifkan pengeditan” pada bilah menu – klik yang benar-benar akan memungkinkan malware dijalankan di komputer pengguna. Setelah masuk, peretas dapat mencari data pribadi, mengambil alih proses pengajuan pajak, atau bahkan kredit dari komputer pribadi pengguna ke mesin kerja yang mungkin juga mereka gunakan di rumah.

Tidak jelas berapa banyak orang yang menjadi sasaran penipuan tahun ini.

CEO Cybereason Lior Div mengatakan peretas sering mencoba menggunakan peristiwa dalam berita untuk mengelabui pengguna agar mengklik, dan Hari Pajak hanyalah pengait terbaru mereka. “Mereka mencoba meyakinkan Anda untuk mengklik sebanyak mungkin,” katanya. “Jika terkait dengan IRS, kemungkinan Anda akan mengkliknya tinggi karena semua orang gugup, tetapi ingin memastikan mereka melakukannya dengan benar. Dan ketika itu terjadi, Anda cukup mengklik dan Anda tidak berpikir dua kali. ”

Mengklik dokumen akan melepaskan dua trojan akses jarak jauh, yang disebut NetWire dan Remcos. Dan Cybereason mengatakan kedua trojan itu adalah contoh dari apa yang disebut “malware sebagai layanan,” dengan peretas khusus yang mengembangkan alat peretasan mutakhir dan kemudian melisensikan alat itu – dengan biaya tertentu – kepada penjahat lain yang benar-benar melakukan serangan.

Situs web yang menawarkan paket layanan malware ini dapat terlihat seperti orang jahat dari perusahaan perangkat lunak biasa, menawarkan tombol “tambahkan ke keranjang”, lisensi per pengguna, paket layanan, dan bahkan promosi dan penjualan.

Div mengatakan beberapa peretas menawarkan pelanggan kriminal mereka meja bantuan 24/7 untuk mendukung dukungan jika mereka mengalami kesulitan melakukan serangan dunia maya mereka.

“Jika Anda tidak tahu cara menggunakannya, mereka akan menjelaskan cara menggunakan malware,” katanya. Dan mereka telah memecahkan masalah lain: kendala bahasa. Karena peretas beroperasi dalam banyak bahasa di seluruh dunia, Div mengatakan bahwa meja bantuan peretas yang dia panggil sekarang menawarkan pakar peretasan multibahasa dan prompt telepon seperti yang Anda dengar di perusahaan perangkat lunak legal mana pun: tekan satu untuk bahasa Inggris, tekan dua untuk Spanyol.

Semua ini telah menjadi bisnis yang sangat besar. Div memperkirakan bahwa malware seperti layanan telah menghasilkan pendapatan sebanyak satu miliar dolar selama dua tahun terakhir.

Dia berharap kampanye spear-phishing terbaru akan meningkat seiring mendekatnya Hari Pajak – dan pada akhirnya dapat melibatkan jutaan email palsu. Dan dengan Hari Pajak ditunda di AS hingga 17 Mei dari tanggal 15 April tradisional, katanya, itu hanya menawarkan orang-orang jahat lebih banyak waktu untuk meraup uang.

Leave a Reply

Your email address will not be published. Required fields are marked *