Microsoft, Amerika Birleşik Devletleri’ndeki muhasebe firmalarını, vergi hazırlayıcıları, finansal hizmet sağlayıcıları ve benzer kuruluşları hedef alan yeni bir kimlik avı kampanyası konusunda alarm veriyor. Ülkedeki yıllık vergi sezonunun sona ermek üzere olduğu göz önüne alındığında, kampanya şu anda doruk noktasında.
Bu, finansal hizmet sağlayıcıların ve benzer firmaların son teslim tarihini karşılamak ve müşterileri için yıllık vergi beyannamesi vermek için acele ettikleri anlamına gelir. Sonuç olarak, pervasız ve/veya fazla çalışabilirler, bu da onları bilgisayar korsanları için ideal bir hedef haline getirir.
Microsoft, kimlik avı kampanyasının farklı hedefleri olabileceğini söylüyor. Finansal hizmet sağlayıcılar genellikle gasp saldırılarında kullanılabilecek çok sayıda hassas müşteri verisi tuttukları için, bazı tehdit aktörleri bu e-postaları bilgi çalan kötü amaçlı yazılımları dağıtmak için kullanabilir.
Alternatif olarak, diğer tehdit aktörlerinin faydalanması için her zaman karanlık ağdaki verileri satabilirler. Diğer senaryolarda, bu erişimi ikinci aşama kötü amaçlı yazılımları dağıtmak, fidye yazılımı kampanyaları yürütmek ve benzerleri için kullanabilirler.
Microsoft, bilinen bir uzaktan erişim truva atı olan Remcos’u teslim etmek için kimlik avı teknikleri kullanan bazı tehdit aktörlerini gözlemledi.
“ABD Vergi Günü yaklaşırken Microsoft, Remcos uzaktan erişim truva atını teslim etmek için muhasebe ve vergi beyannamesi hazırlama firmalarını hedef alan kimlik avı saldırıları gözlemledi.”
E-postalar olağanüstü değil – saldırganlar kurbanın bir müşterisi olduklarını iddia ediyor ve vergi beyannamesi vermek için gereken belgeleri paylaşıyorlar. Belgeleri bir dosya paylaşım hizmeti sağlayıcısına bağlantı yoluyla paylaşıyorlar, böylece kurbanların uç noktalarına yüklemiş olabilecekleri herhangi bir e-posta güvenlik aracını atlıyorlar.
Kurban dosyaları indirmeyi bitirirse, birkaç sahte PDF dosyası ve çalıştırılırsa sonunda Remcos’u teslim eden Windows kısayol dosyaları bulur.
Kimlik avına karşı korunmanın en iyi yolu, e-postalarda herhangi bir ek veya bağlantı alırken, özellikle de beklenmedik durumlarda dikkatli olmaktır. Ayrıca, bir virüsten koruma çözümüne, bir güvenlik duvarına ve çok faktörlü kimlik doğrulamaya sahip olmak yardımcı olacaktır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)