网络犯罪分子正在利用美国的纳税截止日期来获得发薪日

快速阅读: 《ITProPortal》消息，微软警告称，网络犯罪分子正利用报税季发送伪装成美国国税局的钓鱼邮件，通过恶意链接和二维码引导受害者下载恶意软件。企业和个人需警惕邮件来源，避免点击不明链接，并保持系统更新。

报税季逼近，数百万美国人将因账单金额过大或文件错误带来的麻烦而烦恼。然而，网络犯罪分子也在利用这一时机，诱骗个人和企业泄露敏感信息。微软安全团队指出，其专家已发现多起假借美国国税局（IRS）名义的钓鱼攻击，这些攻击均涉及传播恶意软件。研究人员特别提到，攻击者正使用链接缩短器和恶意二维码（有时称作“二维码欺诈”技术）来隐藏自己的踪迹。

在一篇博文中，研究人员表示：“此类攻击明显采用了重定向策略，例如包含在恶意附件中的URL缩短器和二维码，并滥用合法服务如文件托管服务和商业档案页面以规避检测。”

研究人员强调，攻击者正利用链接缩短器和恶意二维码（即所谓的“二维码欺诈”技术）来隐藏行踪。通过链接缩短器活动，研究人员观察到伪装成DocuSign（一家许多企业使用的合法公司，允许客户在线签署文件而非纸质签名）的恶意链接。在这次与恶意软件团伙Storm-0249相关的活动中，一份伪造的PDF文件被附加到一封精心伪造为来自IRS的钓鱼邮件中，其中包含几个重定向后会引导至假冒的DocuSign页面的链接。

研究人员解释说：“当用户点击落地页上的下载按钮时，结果取决于威胁行为者设置的过滤规则是否允许其系统和IP地址访问下一阶段。如果访问被允许，用户将从Firebase（一个被网络犯罪分子用来托管恶意软件的平台）收到一个JavaScript文件。若执行此JavaScript文件，它将下载包含BRc4恶意软件的Microsoft软件安装程序（MSI），随后安装Latrodectus（一种用于进一步攻击的恶意工具）。如果访问被限制，用户将从royalegroupnyc[.]com收到一个无害的PDF文件。这作为诱饵文件以避开安全系统的检测。”

使用二维码的活动同样以与报税截止日期相关的电子邮件主题展开，比如“员工退税报告”和“薪酬调整审查”。尽管它使用相同的诱饵，但其行为截然不同。虽然电子邮件正文为空，但若目标打开附带的PDF文件，他们将看到一条简短消息，其中包括分享二维码的指示。若他们遵照指示，将被引导至模仿Microsoft 365登录页面的网页，从而窃取其登录凭据。

保持警惕

针对这份报告，网络安全公司CyberSmart的首席执行官兼联合创始人杰米·阿克哈特评论道，“二维码欺诈”并非黑客新采用的技术，但最近这次攻击的复杂程度令人担忧。他指出：“几乎自从技术存在以来，网络犯罪分子就找到了武器化它的方法。”

然而，他补充说，这种骗局的新颖之处在于其复杂性。阿克哈特强调：“如果你收到一封冒充自微软并要求你重置密码的邮件，请务必非常谨慎，特别是如果邮件中包含二维码。检查发件人，问问自己这封邮件看起来或听起来是否像微软通常会发送的邮件。若有疑虑，请联系微软支持以确认其真实性。”

至于微软本身，除其他建议外，还表示组织应确保用户充分了解数据保护流程及如何识别虚假网址。该公司还建议启用双因素身份验证（2FA），配置安全软件以阻止恶意内容，并在点击链接时重新检查以确保其真实性。

更多来自ITPro的内容：

– 微软推出新的安全AI代理以帮助超负荷工作的网络安全专业人员。
– 黑客正在利用Microsoft Teams进行邮件轰炸攻击。
– 为什么政府电子邮件服务器是国家级黑客的主要目标。

微软安全团队的研究揭示了新型网络攻击手段。他们发现，不法分子利用报税季节的高峰期，设计出更具迷惑性的钓鱼邮件。这些邮件看似来自官方机构，实则暗藏玄机。例如，它们可能伪装成IRS的正式通知，诱使收件人点击链接或扫描二维码。一旦操作，用户可能会误入恶意网站，甚至下载危险的软件。

为了应对这类威胁，企业和个人需要提高警惕。首先，要仔细核对邮件来源，确保不是仿冒品；其次，对于任何要求提供个人信息或下载附件的邮件，必须保持高度怀疑态度；最后，安装可靠的安全防护软件，定期更新系统补丁，增强自身的防御能力。同时，推广教育活动也很重要，让更多人了解最新的网络安全知识，共同构建更加安全的数字环境。

(以上内容均由Ai生成)