비디오: JAGPAL SANDHU- SONG - JATT [ Official Video 2012-13 ] - Latest Punjabi Song (십월 2024)
AppRiver에 따르면, 세금 시즌이 본격화되고 사이버 범죄자들이 Zeus 뱅킹 트로이 목마로 납세자가 아닌 납세자를 감염시키기 위해 세금 관련 이메일을 발송하고 있습니다.
AppRiver의 수석 보안 분석가 인 트로이 길 (Troy Gill)은 세금 준비 소프트웨어에서 발송 된 것으로 보이는 이메일이 "매우 대량으로"유통되고 있다고 AppRiver 블로그에 썼습니다. TurboTax가 이메일에서 사용하는 것과 동일한 그래픽을 비롯하여 실제 웹 사이트로 다시 연결되는 메시지를 포함하여 메시지가 잘 작성되었습니다. 언뜻보기에이 악의적 인 메시지는 TurboTax가 전송 한 실제 메시지와 매우 유사하다고 Gill은 말했습니다.
공격은 메시지에 첨부 된 zip 파일을 여는 사용자에 의존합니다. zip 파일은 단어 "TAX"로 시작하고 임의의 숫자가옵니다. 이 Zeus Trojan 변종은 다운로드하여 실행하면 컴퓨터에 저장된 모든 브라우저 쿠키, 웹 기록 및 Outlook 암호를 수집하여 백도어를 설치합니다. "궁극적 인 목표"는 은행 및 신용 카드 자격 증명을 훔치는 것입니다. AppRiver에 따르면, 모든 데이터는 현재 말레이시아에 위치한 IP 주소로 전송되고 있습니다.
"사이버 범죄자들은 감염을 퍼 뜨리기 위해 친숙한 전술을 사용하고 있습니다."
길은 "TurboTax: State Return Rejected"라는 주제를 포함한 공격 메시지의 스크린 샷을 게시했으며 intuit.com에서 온 것으로 보입니다. (Intuit은 TurboTax 소프트웨어를 소유합니다.) 메시지는 수신자에게 상태 반환이 거부되었음을 알 렸습니다.
"이 모든 정보는 Intuit에 의해 검토 및 검증되었습니다. 추가 정보를 첨부하십시오."
zip 파일에는 TAX_3919473이라는 실행 파일 (.exe)이 포함되어 있습니다. 이 특정 Zeus 변형은 디버거 또는 샌드 박스에서 실행되고 있음을 감지하면 즉시 종료되므로 기본적인 회피 기술을 특징으로합니다.
세금 시즌 동안 안전을 유지하는 방법
요청하지 않은 첨부 파일이 포함 된 전자 메일을받는 경우 보낸 사람이 합법적 인 것처럼 보이더라도 열지 마십시오. 사기꾼은 피해자에게 이메일로 세금 신고서에 "문제"를 통지합니다. 내부 수익 서비스는 이메일을 통한 연락을 시작하지 않습니다. 마찬가지로 IRS는 이메일을 통해 PIN 번호 나 신용 카드 번호를 요구하지 않습니다.
AppRiver는 "경고를 유지하고 간단한 논리를 사용하려고 시도합니다. 사실보기에 너무 좋아서받은 편지함에 앉아있는 경우이를 삭제합니다"라고 AppRiver는 말했습니다.
공항, 호텔, 도서관, 식당, 카페 및 기타 장소와 같은 공공 핫스팟 또는 개방형 WiFi 네트워크를 통해 민감한 금융 거래를 수행하지 마십시오. 집에 있거나 보안 네트워크에 올 때까지 기다리거나 유선으로 연결될 때까지 기다리십시오. 안전하지 않은 네트워크를 사용해야하는 경우 최소한 VPN 서비스를 사용하십시오. PCMag는 몇 가지 인기있는 VPN 서비스를 검토했으며 최신 편집자 선택 인 PrivateInternetAccess를 포함하여 상당수를 권장합니다.
신용 카드 정보 및 기타 중요한 데이터를 수집하는 페이지가 보안 연결을 사용하고 있는지 확인하십시오. 브라우저는 사이트의 웹 주소에 HTTPS를 표시하거나 주소 표시 줄에 보안 자물쇠 기호를 표시해야합니다.
공용 단말기 나 공유 장치를 사용하는 경우 금융 사이트에서 완전히 로그 아웃한다고 AppRiver는 말했습니다. 공격자는 공개 세션을 가로 챌 수 있습니다.
"원치 않는 이메일에 포함 된 링크와 첨부 파일을 클릭하지 않으면이 위협으로 인한 감염을 피할 수 있습니다"라고 Gill은 말했습니다. 특별히 요청하지 않은 이메일의 링크를 클릭하지 마십시오.
세금 관련 전술을 사용하는 악의적 인 이메일은이시기에 상당히 일반적이며 이러한 스팸 캠페인에 사용되는 사회 공학 전술은 새로운 것이 아니라고 Gill은 말합니다. 길이 말했다.