När det är dags att skicka in dina skatter kan det vara ett galet streck att få allt ordnat före tidsfristen. Tyvärr är det här galna strecket för att få dina skattedeklarationer en utmärkt jaktmark för hackare.
Genom att använda tidsgränsen kan de glida in sina bedrägerier medan människor är i en frenetisk situation, fånga dem off-guard och få sin malware på offrets dator. Men hur utnyttjar bedragare skattesäsongen, och vad kan du göra som skattebetalare för att undvika en sådan attack?
Hur bedragare utnyttjar skattesäsongen
Nyckeln till bedragarens attack är en stam av skadlig kod som heter TrickBot, som fungerar genom att skanna datorn för bankuppgifter och lösenord och sedan använda informationen som den samlar in för att stjäla pengar. Det måste infektera datorer för att fungera, så bedragare använder skattesäsongen för att dra nytta av det hektiska strecket för att få TrickBot till människors datorer.
De gör det vanligtvis genom att skapa en kalkylfil som är infekterad med TrickBot. Bedrägerierna tar sedan ett domännamn som liknar, men inte är identiskt med, en storbank eller skatterådgivare. De använder detta domännamn för att skicka e-post till människor och hävdar att de har viktig skatteinformation för människor att gå igenom innan de lämnar in sina skattedeklarationer.
Naturligtvis kan denna typ av attack hända och lyckas när som helst på året. Bedragaren väljer dock vanligtvis datum nära skattefristen för att byta bort människors panik. Eftersom alla går igenom alla sina register, smittar det infekterade kalkylbladet in i alla andra pappersarbete som människor måste kamma igenom.
Vem träffas?
Ursprungligen skickades TrickBot bara till personer i företag och banker, men nyligen har det använts för att bluffa kryptovaluta-användare.
Limor Kessem, säkerhetsrådgivare på IBM, säger följande:
”Vi anser att denna kampanj är mycket riktad i sina ansträngningar att infiltrera amerikanska organisationer, med kännetecknen för TrickBot Trojan-gänget. Sedan det uppstod 2016 har vi sett att TrickBots operatörer fokuserar sina ansträngningar på företag och hanterar därför distribution på ett sätt som ser bra ut för företagsanvändning: genom fängslade produktivitetsfiler och falska bankwebbplatser.
”Detta är inte ett hot från det förflutna. Baserat på vår forskning är TrickBot inte bara ett av de mest framträdande organiserade brottsbanden i bankbedrägerierna, vi förväntar oss också att den behåller sin position på det globala skadedjursdiagrammet, såvida det inte avbryts av brottsbekämpning under 2019. ”
Hur undviker du dessa attacker?
Nästa gång skattesäsongen kommer runt, var extra vaksam om de e-postmeddelanden du får. Dubbelkolla varje avsändares adress för att säkerställa att den kommer från vem du tror det är. Även då, se till att ditt antivirusprogram är uppdaterat och aktivt så att det kan fånga alla infekterade kalkylark som du av misstag kan ladda ner.
En beskattningssäsong
Varje gång skattesäsongen kommer runt arbetar bedragarna för att dra nytta av paniken för att sprida sin skadliga programvara och stjäla information. Nu vet du om detta hot och hur man kan slå det.
Är du vanligtvis bra med att lämna in dina egna skatter före tidsfristen? Låt oss veta nedan.