Noll
En ny phishing-kampanj är att använda ett gammalt trick i ett försök att stjäla inloggningsuppgifter, betalningsuppgifter och annan känslig information från offer genom att hävda att erbjuda dem en skatteåterbäring som bara kan göras gällande på nätet.
Meddelandet hävdar att den BRITTISKA regeringens skatteverket, HMRC, och berättar för potentiella offer som de är på grund av en återbetalning av skatt på £542.94 “direkt” på sina kreditkort.
I ett försök att trycket mål i faller för systemet, de är tillsagda att länken till “kunden” portal”, upphör att gälla den dag meddelandet har tagits emot — förhoppningen är att detta kommer att få panik offer till att tro att de kommer att gå miste om en betydande kontant betalning. Phishing bluff avslöjades av Malwarebytes
Det är inte precis sofistikerade — inte bara är föremål linje extremt dåligt formaterad och skickas från en e-postadress som inte har något att göra med regeringen, angriparna har lagt lite möda på den falska HMRC webbplats används för att ösa upp referenser.
Phishing mail som påstår sig vara från HMRC.
Bild: Malwarebytes
Innan denna webbplats, dessa som klickar sig fram till “portal” är först inför en falsk Outlook login sida som ber offer för sitt användarnamn och lösenord i vad som är enbart ett försök att stjäla inloggningsuppgifter.
Efter offer hand över deras e-post och lösenord, kommer de till en fejkad “återbetalning” hemsida, som bara innehåller rutor för att ange information. Offren är ombedd att ange fullständigt namn, adress, telefonnummer, födelsedatum, mors flicknamn och fullständiga kreditkortsuppgifter — inklusive säkerhetskoden.
SE: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
I huvudsak anfallare skörda alla de uppgifter som krävs för att inte bara stjäla bankuppgifter, men inloggningsuppgifter som kan användas för att komma åt andra konton, liksom stora mängder av personlig information som lätt kan utnyttjas för identitetsstöld och bedrägeri-eller säljs till andra på tunnelbanan forum.
Skatt bedrägerier är ett vanligt sätt för cyberbrottslingar att försöka utpressa information eller pengar från offer: HMRC säger att det kommer aldrig att erbjuda en återbetalning eller frågar efter personlig information via e-post.
Men när människor blir frestad av möjligheten att ta emot en betalning, de kan ofta sänka sina försvar-även av låg nivå attacker som denna nätfiske.
“Dessa attacker kan ha råd att vara rå, som den viktigaste tryckpunkten är frestelsen av en enkel cash oväntade knuten till en tajt deadline. Att inte veta att HMRC inte fråga återbetalning anmälningar på detta sätt skulle också bidra till att personer som lämnar in uppgifter,” Chris Boyd, leda malware intelligens analytiker på Malwarebytes berättade ZDNet.
Medan detta phishing-attack kan tyckas grundläggande, angripare skulle inte lägga tid på att distribuera e-post om det inte fungerade. Phishing är fortfarande ett effektivt medel för att genomföra it-angrepp på flera nivåer, allt från låg-nivå scams som denna, på hög nivå, intrång och spionage kampanjer genom nationell nivå angripare.
Ja, enligt en färsk rapport från US Department of Justice slutsatsen att några av de största it-attacker under de senaste åren-inklusive den nordkoreanska attacker mot Sony och Swift-banking-nätverk-började med en enkel phishing e-post.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Phishing varning: Hacka gänget vänder sig till en ny taktik i malware kampanjOSS avgifter 12 ryska hackare bundet till DNC it-angrepp (CNET)Nätfiske net hackare miljontals dollar från Fortune 500 –Phishing-attacker träffar finansiella tjänster, tech-företag som är hårdast: Hur för att vara säker (TechRepublic)Detta phishing trick stjäl din e-post och sedan dårar dina vänner till att hämta skadlig kod
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0