zeus 트로이 목마를 제공하는 'Turbotax'피싱 이메일

AppRiver에 따르면, 세금 시즌이 본격화되고 사이버 범죄자들이 Zeus 뱅킹 트로이 목마로 납세자가 아닌 납세자를 감염시키기 위해 세금 관련 이메일을 발송하고 있습니다.

AppRiver의 수석 보안 분석가 인 트로이 길 ​​(Troy Gill)은 세금 준비 소프트웨어에서 발송 된 것으로 보이는 이메일이 "매우 대량으로"유통되고 있다고 AppRiver 블로그에 썼습니다. TurboTax가 이메일에서 사용하는 것과 동일한 그래픽을 비롯하여 실제 웹 사이트로 다시 연결되는 메시지를 포함하여 메시지가 잘 작성되었습니다. 언뜻보기에이 악의적 인 메시지는 TurboTax가 전송 한 실제 메시지와 매우 유사하다고 Gill은 말했습니다.

공격은 메시지에 첨부 된 zip 파일을 여는 사용자에 의존합니다. zip 파일은 단어 "TAX"로 시작하고 임의의 숫자가옵니다. 이 Zeus Trojan 변종은 다운로드하여 실행하면 컴퓨터에 저장된 모든 브라우저 쿠키, 웹 기록 및 Outlook 암호를 수집하여 백도어를 설치합니다. "궁극적 인 목표"는 은행 및 신용 카드 자격 증명을 훔치는 것입니다. AppRiver에 따르면, 모든 데이터는 현재 말레이시아에 위치한 IP 주소로 전송되고 있습니다.

"사이버 범죄자들은 ​​감염을 퍼 뜨리기 위해 친숙한 전술을 사용하고 있습니다."

길은 "TurboTax: State Return Rejected"라는 주제를 포함한 공격 메시지의 스크린 샷을 게시했으며 intuit.com에서 온 것으로 보입니다. (Intuit은 TurboTax 소프트웨어를 소유합니다.) 메시지는 수신자에게 상태 반환이 거부되었음을 알 렸습니다.

"이 모든 정보는 Intuit에 의해 검토 및 검증되었습니다. 추가 정보를 첨부하십시오."

zip 파일에는 TAX_3919473이라는 실행 파일 (.exe)이 포함되어 있습니다. 이 특정 Zeus 변형은 디버거 또는 샌드 박스에서 실행되고 있음을 감지하면 즉시 종료되므로 기본적인 회피 기술을 특징으로합니다.

세금 시즌 동안 안전을 유지하는 방법

요청하지 않은 첨부 파일이 포함 된 전자 메일을받는 경우 보낸 사람이 합법적 인 것처럼 보이더라도 열지 마십시오. 사기꾼은 피해자에게 이메일로 세금 신고서에 "문제"를 통지합니다. 내부 수익 서비스는 이메일을 통한 연락을 시작하지 않습니다. 마찬가지로 IRS는 이메일을 통해 PIN 번호 나 신용 카드 번호를 요구하지 않습니다.

AppRiver는 "경고를 유지하고 간단한 논리를 사용하려고 시도합니다. 사실보기에 너무 좋아서받은 편지함에 앉아있는 경우이를 삭제합니다"라고 AppRiver는 말했습니다.

공항, 호텔, 도서관, 식당, 카페 및 기타 장소와 같은 공공 핫스팟 또는 개방형 WiFi 네트워크를 통해 민감한 금융 거래를 수행하지 마십시오. 집에 있거나 보안 네트워크에 올 때까지 기다리거나 유선으로 연결될 때까지 기다리십시오. 안전하지 않은 네트워크를 사용해야하는 경우 최소한 VPN 서비스를 사용하십시오. PCMag는 몇 가지 인기있는 VPN 서비스를 검토했으며 최신 편집자 선택 인 PrivateInternetAccess를 포함하여 상당수를 권장합니다.

신용 카드 정보 및 기타 중요한 데이터를 수집하는 페이지가 보안 연결을 사용하고 있는지 확인하십시오. 브라우저는 사이트의 웹 주소에 HTTPS를 표시하거나 주소 표시 줄에 보안 자물쇠 기호를 표시해야합니다.

공용 단말기 나 공유 장치를 사용하는 경우 금융 사이트에서 완전히 로그 아웃한다고 AppRiver는 말했습니다. 공격자는 공개 세션을 가로 챌 수 있습니다.

"원치 않는 이메일에 포함 된 링크와 첨부 파일을 클릭하지 않으면이 위협으로 인한 감염을 피할 수 있습니다"라고 Gill은 말했습니다. 특별히 요청하지 않은 이메일의 링크를 클릭하지 마십시오.

세금 관련 전술을 사용하는 악의적 인 이메일은이시기에 상당히 일반적이며 이러한 스팸 캠페인에 사용되는 사회 공학 전술은 새로운 것이 아니라고 Gill은 말합니다. 길이 말했다.