Налоговая служба (IRS) предупреждает граждан США о новой схеме фишинга, которая выдает себя за официальные сообщения IRS в надежде, что жертвы получат доступ по ссылке, загрузят файл и, возможно, заразятся программой-вымогателем.
Электронное письмо, изображенное выше, пытается убедить пользователей, что им нужно загрузить анкету, распечатать ее, заполнить ее личными данными, отсканировать, а затем отправить на адрес электронной почты IRS.
Чтобы выглядеть максимально реалистично, на фишинговом письме также есть логотипы IRS и ФБР.
На самом деле, единственная цель этого мошенничества – убедить пользователей загрузить файл с еще неопознанной формой вымогателя, который заражает компьютеры пользователей и шифрует их файлы.
Люди, у которых есть проблемы с налогами, не получат свой первый контакт по электронной почте
«Это новый поворот в старой схеме», – сказал комиссар IRS Джон Коскинен. «Люди должны проявлять бдительность против мошенничества по электронной почте, которое пытается выдать себя за Налоговое управление США и другие агентства, которые пытаются соблазнить вас щелкнуть ссылку или открыть вложение».
«Люди, у которых есть проблемы с налогами, не получат своего первого контакта от IRS с угрозами по электронной почте или по телефону», – также добавил Коскинен.
Вчерашнее уведомление IRS поступило через четыре недели после того, как IRS выпустило серию рекомендаций по борьбе с атаками программ-вымогателей в рамках своей кампании «Don’t Take the Bait».
Кампания «Не бери наживку» – это 10-недельная кампания по повышению осведомленности о безопасности, нацеленная на налоговых специалистов в надежде повысить осведомленность о различных киберугрозах.
Некоторые рекомендации, включенные в эту кампанию, стоит опубликовать повторно:
✬ Убедитесь, что сотрудники осведомлены о программах-вымогателях и об их важной роли в защите данных организации.
✬ Для цифровых устройств убедитесь, что в операционных системах, программном обеспечении и микропрограммах установлены исправления безопасности. Этот шаг можно упростить с помощью централизованной системы управления исправлениями.
✬ Убедитесь, что антивирусные и антивирусные решения настроены на автоматическое обновление и регулярное сканирование.
✬ Управляйте использованием привилегированных учетных записей – пользователям не следует назначать административный доступ без необходимости, и используйте учетные записи администратора только при необходимости.
✬ Настройте элементы управления доступом к компьютеру, включая права доступа к файлам, каталогам и сетевым ресурсам, соответствующим образом. Если пользователям требуется информация только для чтения, не предоставляйте им доступ для записи к этим файлам или каталогам.
✬ Отключить макросы из офисных файлов, передаваемых по электронной почте.
✬ Реализуйте политики ограниченного использования программ или другие средства управления, чтобы предотвратить запуск программ из распространенных мест, где хранятся программы-вымогатели, таких как временные папки, поддерживающие популярные интернет-браузеры, программы сжатия / распаковки.
✬ Регулярно выполняйте резервное копирование данных и проверяйте целостность этих резервных копий.
✬ Безопасное резервное копирование данных. Убедитесь, что устройство резервного копирования не подключено постоянно к компьютерам и сетям, для которых выполняется резервное копирование. Это гарантирует, что данные резервного копирования не будут затронуты попытками вымогателей.
IRS также активно поощряет пользователей присылать любые фишинговые сообщения IRS по адресу [email protected].