0
0
O Dia do Imposto pode ser em 18 de abril, mas cibercriminosos e golpistas têm estado nisso nos últimos meses tentando enganar os contribuintes.
O trabalho cabe às equipes de segurança aumentar a conscientização sobre potenciais ameaças aos funcionários para que eles estejam cientes dos últimos golpes que visam W-9s, W-2s e formulário DA Receita Federal CP80, o formulário de reembolso.
“As empresas podem se preparar para esses golpes alertando seus usuários sobre o risco aumentado, mas também garantindo que os backups estejam atualizados e testados, as opções de movimento lateral – especialmente para usuários que ainda estão trabalhando em casa – são limitadas, e a correção interna e a segmentação estão atualizadas”, diz Casey Ellis, fundador e CTO da Bugcrowd.
A maioria das empresas experientes provavelmente já estão se preparando para golpes fiscais. Mas aqui está um resumo das maiores ameaças nesta temporada de impostos de 2022.
Paródias de aplicativos financeiros populares
Os hackers da temporada de impostos estão mirando aplicativos populares de fintech e falsificando suas notificações fiscais, de acordo com um post no blog da Avanan. A partir de fevereiro, os pesquisadores da Avanan descobriram que os hackers estavam falsificando aplicativos de fintech de tendências, como Stash e Public, para roubar credenciais e, no processo, dar às vítimas uma falsa sensação de segurança que eles montaram os documentos fiscais corretos.
Stash é um aplicativo de finanças pessoais, enquanto o Public é usado para investimentos online. Em ambos os hacks, as vítimas recebem um e-mail de que um novo documento fiscal está pronto para eles. Quando uma vítima clica no link, ela é enviada para um local de coleta de credenciais.
Para se proteger contra esses ataques, Avanan recomenda que os profissionais de segurança:
- Diga aos funcionários para não fazerem seus impostos pessoais sobre os ativos da empresa e ou usar seus endereços de e-mail corporativos.
- Incentive os funcionários a verificar URLs antes de clicar em e-mails relacionados a impostos.
- Peça aos funcionários que façam login diretamente na instituição financeira ao receber e-mails de notificação fiscal.
- Ensine-os a entrar em contato com a TI quando não tiverem certeza de que um e-mail é legítimo.
Golpes fiscais emotet
AS no início de 14 de março, Emotet retornou aos seus antigos campos de caça da temporada de impostos com uma nova reviravolta: enviar e-mails de phishing usando iscas de formulário fiscal W-9 para entregar cargas emotet, de acordo com um post no blog da Cofense Intelligence.
Joseph Gallop, gerente de análise de inteligência da Cofense, diz que a Emotet usa o logotipo da Receita Federal, uma menção específica da organização que emprega destinatários individuais e uma senha com a qual extrair os arquivos protegidos por senha anexadas. Quando as planilhas macro do Office incluídas nos arquivos são abertas, elas solicitam ser habilitadas. Uma vez que eles são, Emotet .dll arquivos são então entregues no computador da vítima.
“Mesmo que eles tenham derrubado a Emotet, publicamos um relatório que dizia que a Emotet tinha a capacidade baseada em seus relacionamentos com outros operadores de malware, particularmente o TrickBot, de que eles poderiam usar o TrickBot para carregar a Emotet e reconstruir sua botnet”, diz Gallop. “Vimos eles voltarem em novembro com testes usando endereços de e-mail antigos, conversas de caixas de entrada de e-mail antigas. Então, em fevereiro, eles subiram um notch e estão de volta ao volume pré-takedown, onde estão enviando dezenas a centenas de milhares de e-mails por dia.”
Os atacantes estão apenas usando uma forma comum que as pessoas reconheceriam e clicariam, diz Sherrod DeGrippo, vice-presidente de pesquisa e detecção de ameaças no Proofpoint.
“Não há nenhum significado real para o W-9 além de que os atacantes saibam que as pessoas saberiam esse formulário e clicariam nele”, explica DeGrippo. “O objetivo não é fazer com que a vítima preencha o formulário. É carregar o malware e roubar dados confidenciais.”
E-mails e chamadas de voz da Engenharia Social
Ao lado de campanhas de e-mail direcionadas, os atores de ameaças ainda vão à moda antiga e fazem telefonemas alegando ser da Receita Federal ou de uma agência de cobrança. Os golpistas tornaram-se muito astutos, usando dados roubados, como números reais da Previdência Social, para parecerem legítimos, dizem especialistas.
Durante a temporada de impostos, os principais alvos para golpes de restituição de impostos são detentores de green card, proprietários de pequenas empresas, novos contribuintes com menos de 25 anos e contribuintes com mais de 60 anos, de acordo com o FortiGuard Labs. Os atores de ameaças assumem que essas pessoas estão menos informadas sobre as políticas fiscais e o que esperar e, portanto, são mais vulneráveis a se apaixonar pela engenharia social.
Golpes de formulário 1040 e W-2
Existem milhares de golpes fiscais maliciosos ao vivo em SMS, e-mail e em aplicativos da Web, diz Atif Mushtaq, fundador e diretor de produtos da SlashNext. A maioria está focada em roubo de identidade, roubo de credenciais, compromisso de e-mail de negócios (BEC) e aquisição de contas, diz ele. Esses ataques de engenharia social pedem que as pessoas carreguem seu 1040 para verificar sua identificação. As declarações fiscais incluem informações pessoalmente identificáveis, incluindo números da Previdência Social, endereços e, às vezes, informações de contas bancárias.
Aqui está um exemplo de um verdadeiro golpe bec usando uma isca de formulário W-2:
Oi
Estou inserindo informações fiscais para o pessoal da nossa empresa, e preciso dos W-2 dos funcionários. Obrigado
E:
Envie nossos documentos fiscais W-2 para todos os funcionários para Tom Heald na Strategic Tax Consultants. Eu tenho cc’d ele aqui.
A edução e a conscientização são a primeira linha de defesa da empresa contra esses ataques, de acordo com um blog recente sobre golpes da temporada fiscal da Lookout. As equipes de segurança devem considerar qualquer forma de comunicação que crie uma situação sensível ao tempo uma bandeira vermelha. Ensine os funcionários a abordar essas mensagens com extrema cautela.
Golpes de formulário do IRS CP80
Em um blog recente, o Digital Shadows alertou as equipes de segurança sobre um golpe da temporada de impostos usando um formulário CP80 supostamente enviado pela Receita Federal. Como parte do golpe, um destinatário de cartas é informado de que tem crédito em sua conta fiscal que eles vão perdê-lo se eles não responderem.
Brincando com o desejo de uma pessoa de não perder o dinheiro supostamente devido a ela, os golpistas então dizem à vítima para enviar sua declaração de imposto assinada para o “endereço mostrado acima” na carta. Tenha em mente que a correspondência mais inesperada supostamente da Receita Federal provavelmente não é legítima.
FONTE: DARK READING