Truffe durante la stagione fiscale: Microsoft mette in guardia dagli attacchi di phishing

Con l'avvicinarsi del 15 aprile, il giorno del pagamento delle tasse negli Stati Uniti, i criminali informatici stanno intensificando i loro sforzi per sfruttare l'urgenza della stagione attraverso sofisticate truffe fiscali. phishing campagne. Microsoft ha identificato diverse campagne di questo tipo che utilizzano temi legati alle tasse per ingannare individui e organizzazioni, con l'obiettivo di rubare credenziali e distribuire il malware.

Tattiche impiegate dai criminali informatici

Queste campagne di phishing utilizzano vari metodi per eludere il rilevamento e aumentare la loro efficacia:

• Allegati dannosi e I codici QR: Gli aggressori inviano email con allegati PDF contenenti link o codici QR che reindirizzano gli utenti a siti web fraudolenti. Questi siti spesso imitano servizi legittimi, come DocuSign, per indurre gli utenti a scaricare malware o divulgare informazioni sensibili.
• Abuso di servizi legittimiPer dare credibilità ai propri attacchi e aggirare i filtri di sicurezza, gli autori delle minacce sfruttano piattaforme legittime come servizi di file hosting e pagine di profili aziendali. Ospitando contenuti dannosi su questi servizi affidabili, aumentano la probabilità di interazione degli utenti.
• Phishing come servizio (PhaaS):Alcune campagne sono facilitate da piattaforme come ProcioneO365, che forniscono kit di phishing già pronti all'uso. Questi servizi consentono agli aggressori meno esperti di lanciare attacchi di phishing efficaci che eludono i tradizionali metodi di rilevamento e prevenzione dei software di sicurezza informatica.

Malware degno di nota distribuito

Le campagne identificate sono state collegate alla distribuzione di vari ceppi di malware, tra cui:

• BruteRatel C4 (BRc4): Un sofisticato squadra rossa e strumento di simulazione di attacchi avversari che, se finisce nelle mani sbagliate, può essere utilizzato per scopi dannosi.
• Latrodetto: Un malware loader che facilita la distribuzione di ulteriori payload dannosi sui sistemi compromessi.
• Remcos RAT: Un trojan di accesso remoto che consente agli aggressori di ottenere il controllo sui dispositivi infetti, consentendo il furto di dati e ulteriori sfruttamenti.

Raccomandazioni per la protezione

Per proteggersi da questi attacchi di phishing a sfondo fiscale, è opportuno prendere in considerazione le seguenti misure:

• Educare i dipendenti: Organizzare regolarmente sessioni di formazione per informare il personale sulle ultime tattiche di phishing e su come riconoscerle.
• Fornire ai dipendenti gli strumenti per superare il phishing: Un approccio di rinforzo positivo crea solide abitudini di rilevamento e risposta, rafforzando al contempo la fiducia tra IT e dipendenti. CyberHoot esegue phishing con rinforzo positivo simulazioni iperrealistiche.
• Evitare di abilitare le macro: Non abilitare le macro nei documenti di Microsoft Office ricevuti via e-mail a meno che non si sia assolutamente certi della loro legittimità.
• Passa il mouse sopra i collegamentiPrima di cliccare su un collegamento, passaci sopra il mouse per visualizzare l'anteprima dell'URL e accertarti che indirizzi a un sito web legittimo.
• Aggiorna il software regolarmente: Mantenere tutti i software, in particolare gli strumenti di sicurezza, aggiornati per beneficiare delle protezioni più recenti contro le minacce emergenti

È fondamentale informare il personale sul fatto che gli hacker spesso sfruttano momenti critici della società, come la stagione delle tasse, e usano tattiche basate sulla paura, come le minacce di presentazione tardiva dei documenti! Questa consapevolezza contribuisce a costruire un solido programma di sicurezza informatica di difesa approfondita che riduce il rischio di violazioni dovute a truffe fiscali o altri attacchi stagionali.

Proteggi il tuo business con CyberHoot oggi stesso!!!

Iscriviti ora

Non sei ancora pronto per registrarti, ma vuoi saperne di più? Partecipa al nostro webinar mensile per vedere una demo di CyberHoot, porre domande e scoprire le novità. Clicca sul riquadro verde qui sotto per registrarti. Lo senti, lo vuoi!

Registrazione al webinar

 Letture aggiuntive:

• Hacker News: Microsoft mette in guardia contro gli attacchi via email a tema fiscale che utilizzano PDF e codici QR per diffondere malware
• Microsoft: gli autori delle minacce sfruttano la stagione delle tasse per lanciare campagne di phishing a tema fiscale