0
0
Um serviço de software aprovado pelo IRS para declarar impostos eletronicamente, eFile.com, foi encontrado para entregar malware JavaScript apenas no auge da temporada de declaração de impostos.
eFile.com, que foi usado como um canal para a apresentação de mais de 66 milhões de declarações fiscais em 2022, foi sinalizado por usuários e pesquisadores. O arquivo malicioso existia no site há semanas – chamado “popper.js”, estava sendo carregado por quase todas as páginas do site.
As suspeitas de um “sequestro” do site começaram em 17 de março, quando um tópico do Reddit aumentou a conscientização sobre o site redirecionando os usuários para uma página falsa de “Erro de rede”. Em última análise, esses usuários do Reddit estavam corretos em suas suspeitas, já que os pesquisadores encontraram outro arquivo chamado “update”.js que tinha uma falsa mensagem de erro SSL, solicitando que “os usuários baixassem a carga útil do próximo estágio”.
O incidente serve como um aviso sobre a segurança dos serviços de declaração de impostos e sua segurança cibernética devido às informações altamente confidenciais que envolve, bem como ao fato de que o site foi comprometido por um longo período de tempo sem ser resolvido.
“Os serviços de declaração de impostos e seus clientes são os principais alvos dos cibercriminosos no auge de sua temporada mais movimentada do ano”, disse Zane Bond, chefe de produto da Keeper Security, fornecedora de software de segurança cibernética de confiança zero e conhecimento zero com sede em Chicago, em um comunicado enviado por e-mail. “O que você deve fazer quando está contra o prazo para obter seus impostos arquivados? Permaneça cauteloso e não faça cliques apressados. Se você está preocupado com a segurança de qualquer software de declaração de impostos que esteja usando, considere usar um profissional certificado ou o site de arquivos eletrônicos do governo federal para arquivar seus impostos.
FONTE: DARK READING