安全观察 “ Turbotax”网络钓鱼电子邮件传递宙斯木马

“ Turbotax”网络钓鱼电子邮件传递宙斯木马

视频: What is ZeuS Virus? (十一月 2024)

视频: What is ZeuS Virus? (十一月 2024)
Anonim

据AppRiver称,税收旺季已经来临,网络犯罪分子正在发送与税收相关的电子邮件,以Zeus银行木马感染毫无戒心的纳税人。

AppRiver的高级安全分析师Troy Gill在AppRiver博客上写道,假装来自税务准备软件TurboTax的电子邮件正在“大量”传播。 这些消息经过精心设计,包括TurboTax在电子邮件中使用的相同图形,以及链接回真实网站的信息。 吉尔说,乍一看,这些恶意消息与TurboTax发送的真实消息非常相似。

攻击依赖于用户打开邮件所附的zip文件。 压缩文件以单词“ TAX”开头,后跟一个随机数。 下载并执行后,Zeus Trojan的此变体会收集存储在计算机上的所有浏览器cookie,Web历史记录和Outlook密码,并安装后门程序。 吉尔说,“最终目标”是窃取银行和信用卡凭证。 据AppRiver称,所有数据目前都正在传送到位于马来西亚的IP地址。

吉尔说:“网络犯罪分子正在使用一种熟悉的策略来传播感染。”

吉尔发布了一个这样的攻击消息的屏幕截图,其中包括主题“ TurboTax:状态被拒绝”,并且似乎来自intuit.com。 (Intuit拥有TurboTax软件。)该消息通知收件人状态返回被拒绝。

攻击电子邮件说:“所有信息均已由Intuit进行了审查和验证,请找到附件。”

该zip文件包含一个名为TAX_3919473的可执行(.exe)文件。 这个特定的Zeus变种具有基本的规避技术,因为如果它检测到它正在调试器或沙箱中执行,则立即终止。

如何在纳税季节保持安全

如果您收到的电子邮件带有您未要求的附件,则即使发件人看来合法,也不要打开它。 骗子会通过电子邮件将纳税申报单通知受害人“问题”; 请记住,美国国税局绝不会通过电子邮件发起联系。 同样,IRS绝不会通过电子邮件询问PIN码或信用卡号。

AppRiver说:“保持警惕,并尝试使用简单的逻辑-如果看起来确实不正确,并且它位于您的收件箱中,请将其删除。”

请勿在公共热点或开放的WiFi网络(例如在机场,酒店,图书馆,饭店,咖啡馆和其他地方)进行敏感的金融交易。 等到您回到家或在安全的网络上,或者等到您在有线连接上。 如果必须使用不安全的网络,请至少使用VPN服务。 PCMag已经审查了几种流行的VPN服务,并推荐了许多,其中包括最新的编辑选择,PrivateInternetAccess。

检查并确保收集信用卡信息和其他敏感数据的所有页面都在使用安全连接。 浏览器应在站点的Web地址中显示HTTPS,或在地址栏中显示安全挂锁符号。

AppRiver说,如果您使用公共终端或共享设备,请完全注销金融站点。 攻击者可以劫持公开会话。

吉尔说:“您可以通过停止单击未经请求的电子邮件中包含的链接和附件来避免受到这种威胁的感染。” 永远不要点击您没有明确要求的电子邮件中的链接。

吉尔说,在每年的这个时候,使用与税收有关的策略的恶意电子邮件相当普遍,而在这些垃圾邮件活动中使用的社会工程学策略并不是什么新鲜事。吉尔说。

“ Turbotax”网络钓鱼电子邮件传递宙斯木马