Neues Phishing-Schema ahmt Softwareanbieter nach; Zielgruppen Steuerfachmann
WASHINGTON – Der Internal Revenue Service (IRS) hat heute Steuerexperten auf ein aufkommendes Problem aufmerksam gemacht. Phishing-E-Mail-Betrug Die E-Mails geben sich als von Anbietern von Steuersoftware stammend aus und versuchen, die Empfänger durch einen gefälschten Link zu verleiten.
Das E-Mail-System ist der jüngste in einer Reihe von Versuchen von Betrügern, die IRS oder andere Steuerangelegenheiten als Deckmantel zu verwenden, um Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartennummern preiszugeben oder unnötige Zahlungen zu leisten.
In dem neuen Schema, das im Rahmen des IRS Security Summit-Prozesses identifiziert wurde, erhalten Steuerexperten E-Mails, die vorgeben, von Steuersoftwareunternehmen zu stammen. Das E-Mail-Schema fordert den Empfänger über einen in der E-Mail enthaltenen Link auf, ein wichtiges Software-Update herunterzuladen und zu installieren.
Sobald die Empfänger auf den eingebetteten Link klicken, werden sie zu einer Website weitergeleitet, auf der sie aufgefordert werden, eine Datei herunterzuladen, die wie ein Update ihres Softwarepakets aussieht. Die Datei hat eine Namenskonvention, die den tatsächlichen Namen ihrer Software gefolgt von einer „.exe“-Erweiterung verwendet.
Nach Abschluss glauben Steuerexperten, dass sie ein Software-Update heruntergeladen haben, obwohl sie tatsächlich ein Programm geladen haben, das entwickelt wurde, um die Tastenanschläge des Steuerexperten zu verfolgen, was eine gängige Taktik von Cyber-Dieben ist, um Anmeldeinformationen, Passwörter und andere sensible Daten zu stehlen.
Obwohl dem IRS bisher nur eine Handvoll Fälle bekannt sind, sollten Steuerexperten nach diesen Betrügereien Ausschau halten und niemals auf unerwartete Links in E-Mails klicken. Ähnliche E-Mail-Schemata, die Namen von Steuersoftware verwenden, haben es ins Visier genommen einzelne Steuerzahler.
Der IRS hat kürzlich eine neue Kampagne gestartet, um das Bewusstsein von Steuerexperten für Sicherheitsbedrohungen zu schärfen, die durch Identitätsdiebstahl in ihrer Branche entstehen. Das Schützen Sie Ihre Kunden; Schütze dich selbstDie Kampagne zeichnet sich durch kontinuierliche Bemühungen aus, Steuerfachleute dazu zu drängen, ihre Sicherheitsvorkehrungen zu verstärken und sich bewusst zu sein, dass sie zunehmend Ziele von Cyberkriminellen sind.
Der IRS fordert alle Steuerberater auf, die folgenden Schritte zu unternehmen:
- Achten Sie auf Phishing-Betrug: Klicken Sie nicht auf Links oder öffnen Sie Anhänge in E-Mails und verwenden Sie immer die Haupt-Webseite eines Softwareanbieters, um sich mit ihnen zu verbinden.
- Führen Sie einen Sicherheits-„Deep Scan“ durch, um nach Viren und Malware zu suchen;
- Passwörter sowohl für den Computerzugriff als auch für den Softwarezugriff stärken; Stellen Sie sicher, dass Ihr Passwort mindestens 8 Ziffern lang ist (mehr ist besser) und eine Mischung aus Zahlen, Buchstaben und Sonderzeichen enthält.
- Informieren Sie alle Mitarbeiter über die Gefahren von Phishing-Betrug in Form von E-Mails, SMS und Anrufen.
- Überprüfen Sie alle Software, die Ihre Mitarbeiter für den Fernzugriff auf Ihr Netzwerk verwenden und/oder die Ihr IT-Supportanbieter verwendet, um technische Probleme aus der Ferne zu beheben und Ihre Systeme zu unterstützen. Fernzugriffssoftware ist ein potenzielles Ziel für Angreifer, um Zugang zu einer Maschine zu erlangen und die Kontrolle über sie zu übernehmen.
Steuerexperten sollten dies überprüfen Veröffentlichung 4557, Safeguarding Taxpayer Data, A Guide for Your Business, mit einer Checkliste zum Schutz von Steuerzahlerdaten und zur Verbesserung der Bürosicherheit