Mga Scam sa Panahon ng Buwis: Nagbabala ang Microsoft sa Mga Pag-atake sa Phishing

Habang papalapit ang Abril 15 na Araw ng Buwis sa US, ang mga cybercriminal ay nagpapatindi sa kanilang mga pagsisikap na samantalahin ang pagkaapurahan ng panahon sa pamamagitan ng sopistikadong tax scam Phishing mga kampanya. Natukoy ng Microsoft ang ilang ganoong mga kampanya na gumagamit ng mga tema na may kaugnayan sa buwis upang linlangin ang mga indibidwal at organisasyon, na naglalayong magnakaw ng mga kredensyal at mag-deploy malware.

Mga Taktika na Ginagamit ng mga Cybercriminal

Gumagamit ang mga kampanyang phishing na ito ng iba't ibang paraan upang maiwasan ang pagtuklas at pataasin ang pagiging epektibo ng mga ito:

• Mga Nakakahamak na Attachment at QR Codes: Nagpapadala ang mga attacker ng mga email na may mga PDF attachment na naglalaman ng mga link o QR code na nagre-redirect ng mga user sa mga mapanlinlang na website. Madalas na ginagaya ng mga site na ito ang mga lehitimong serbisyo, gaya ng DocuSign, upang linlangin ang mga user sa pag-download ng malware o pagbunyag ng sensitibong impormasyon.
• Pang-aabuso sa Mga Lehitimong Serbisyo: Upang magbigay ng kredibilidad sa kanilang mga pag-atake at i-bypass ang mga filter ng seguridad, sinasamantala ng mga aktor ng pagbabanta ang mga lehitimong platform tulad ng mga serbisyo sa pagho-host ng file at mga pahina ng profile ng negosyo. Sa pamamagitan ng pagho-host ng nakakahamak na nilalaman sa mga pinagkakatiwalaang serbisyong ito, pinapataas nila ang posibilidad ng pakikipag-ugnayan ng user.
• Phishing-as-a-Service (PhaaS): Ang ilang mga kampanya ay pinadali ng mga platform tulad ng RaccoonO365, na nagbibigay ng mga handa na phishing kit. Ang mga serbisyong ito ay nagbibigay-daan sa mga hindi gaanong teknikal na kasanayan sa mga umaatake na maglunsad ng mga epektibong pag-atake sa phishing na umiiwas sa tradisyonal na cybersecurity software detection at mga paraan ng pag-iwas.

Kapansin-pansing Malware na Na-deploy

Ang mga natukoy na kampanya ay na-link sa pamamahagi ng iba't ibang mga strain ng malware, kabilang ang:

• BruteRatel C4 (BRc4): Isang sopistikado red-teaming at adversarial attack simulation tool na, kung nasa maling kamay, ay maaaring gamitin para sa malisyosong layunin.
• Latrodectus: Isang malware loader na nagpapadali sa paghahatid ng mga karagdagang nakakahamak na payload sa mga nakompromisong system.
• Remcos DAGA: Isang remote access trojan na nagbibigay-daan sa mga umaatake na magkaroon ng kontrol sa mga nahawaang device, na nagbibigay-daan sa pagnanakaw ng data at karagdagang pagsasamantala.

Mga Rekomendasyon para sa Proteksyon

Upang maprotektahan laban sa mga pag-atake sa phishing na ito na may temang buwis, isaalang-alang ang mga sumusunod na hakbang:

• Turuan ang mga Empleyado: Magsagawa ng mga regular na sesyon ng pagsasanay upang ipaalam sa mga kawani ang tungkol sa pinakabagong mga taktika sa phishing at kung paano makilala ang mga ito.
• Bigyan ang mga Empleyado na Madaig ang Phishing: Ang isang positibong diskarte sa pagpapalakas ay bumubuo ng malakas na mga gawi sa pagtuklas at pagtugon, habang pinapalakas ang tiwala sa pagitan ng IT at mga empleyado. Gumaganap ang CyberHoot positibong pampalakas na phishing mga simulation na hyper-realistic.
• Iwasang Paganahin ang Macros: Huwag paganahin ang mga macro sa mga dokumento ng Microsoft Office na natanggap sa pamamagitan ng email maliban kung ganap na tiyak sa kanilang pagiging lehitimo.
• Mag-hover sa Mga Link: Bago mag-click sa anumang link, mag-hover sa ibabaw nito upang i-preview ang URL at tiyaking ididirekta ito sa isang lehitimong website.
• Regular na I-update ang Software: Panatilihing napapanahon ang lahat ng software, lalo na ang mga tool sa seguridad, upang makinabang sa mga pinakabagong proteksyon laban sa mga umuusbong na banta

Ang pagtuturo sa mga kawani na madalas na sinasamantala ng mga hacker ang mga punto ng sakit sa lipunan, tulad ng panahon ng buwis, at gumamit ng mga taktika ng takot gaya ng mga banta sa huli na paghahain ay napakahalaga! Nakakatulong ang kamalayan na ito na bumuo ng isang malakas na defense-in-depth na cybersecurity program na nagpapababa sa panganib ng mga paglabag mula sa mga tax scam o iba pang pana-panahong nakatutok na pag-atake.

I-secure ang iyong negosyo sa CyberHoot Ngayon!!!

Mag-sign Up Ngayon

Hindi pa handang mag-sign up, ngunit gusto mong matuto pa? Dumalo sa aming buwanang webinar para makakita ng demo ng CyberHoot, magtanong, at matutunan kung ano ang bago. I-click ang Green Box sa ibaba para Magrehistro. Gusto mo, ramdam ko!

Pagrehistro sa Webinar

 Karagdagang Reading:

• Balita ng Hacker: Nagbabala ang Microsoft sa Mga Pag-atake sa Email na May Temang Buwis Gamit ang mga PDF at QR Code upang Maghatid ng Malware
• Microsoft: Ginagamit ng mga banta ng aktor ang panahon ng buwis upang mag-deploy ng mga kampanyang phishing na may temang buwis