Podvodníci šíří falešné e-maily o přeplatcích na dani plné malwaru

Ve druhém čtvrtletí roku 2019 zaznamenali experti Kaspersky řadu podvodných e-mailů po celém světě, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a vrácení přeplatků. Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě "Spam and Phishing in Q2 2019 Report".

Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na první pohled legitimní webové stránky. Ty jsou vytvořeny podvodníky a cílí na odcizení různých typů osobních údajů. Takové podvodné e-maily obvykle využívají sezónních aktivit, a protože o nich panuje nižší povědomí, zasahují své oběti silněji než obvyklé a permanentně hrozící podvodné triky. Navíc v případě takového maskování podvodníci mohou využívat jednu z nejefektivnějších technik sociálního inženýrství – poskytnutí omezeného množství času na reakci, kterou odůvodňují skutečnostmi z reálného života, aby tak oběť přiměli ke spontánnímu rozhodování.

Detekovaná vlna podvodu s daňovými přeplatky byla skryta pod zástěrkou dopisů o daňových přeplatcích s krátkým datem platnosti. Pachatelé například použili falešnou alternativu v Británii populární daňové služby a vyzývali klienty, aby použili link a okamžitě vyplnili připojený formulář. V případě Kanady použili jako zástěrku CRA (Canada Revenue Agency – daňovou agenturu), kde v e-mailech dávali příjemcům 24 hodin na reakci. V opačném případě bylo uvedeno, že vrácení přeplatku na dani nebude možné.

Některé e-maily analyzované experty Kaspersky navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti se jednalo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o zadní vrátka (multifunkční malware), který zločincům poskytl vzdálený přistup k infikovanému zařízení. Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů .zip obsahující důležité informace týkající se aktualizace daňových formulářů.

"Sezónní spamy a pokusy o phishing mohou být extrémně účinné, protože to, že se takové dopisy objeví v mailboxu je, na rozdíl od podvodů typu "jedinečná nabídka", očekávané. V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje nebo e-maily, a to až do chvíle, kdy už je příliš pozdě a oběť již trpí dopady útoku. Dobrou zprávou ale je, že existují bezpečností řešení, která nejen zablokují spuštění malwaru a upozorní uživatele na hrozbu, ale také disponují filtry na spam a phishing, a zabraňují tak podobným e-mailům vůbec se objevit v mailboxu," uvedla Maria Vergelis, security researcher ze společnosti Kaspersky.

Aby se uživatelé vyhnuli zneužití svých osobních informací a nebyli ohroženi škodlivými přílohami, měli by učinit následující:

• Před kliknutím na jakýkoliv link v obdrženém mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
• Zkontrolujte, jestli je adresa linku v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
• Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat. Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
• K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu, jako je Kaspersky Total Security.

Další klíčová zjištění ze zprávy:

• Ve srovnání s loňským rokem celkový počet phishingových útoků ve čtvrtletí vzrostl o 21 % a dosáhl počtu 129 933 555.
• Ve druhém čtvrtletí roku 2019 bylo nejvíce spamu zaznamenáno v květnu (58 %). Průměrný podíl spamu na celosvětové e-mailové korespondenci byl 55 %, tedy o 5 % více než průměrný počet ve druhém čtvrtletí roku 2018.
• Nejčastějším zdrojem spamu se stala Čína (23,72 %), která se dostala před USA (13,89 %) a Rusko (4,83 %).
• Země, na kterou bylo zacíleno nejvíce škodlivých sdělení bylo Německo s 10,05 %, následované Ruskem (6,16 %) a Vietnamem (5,98 %).