Ve druhém čtvrtletí roku 2019 zaznamenali experti Kaspersky řadu podvodných e-mailů po celém světě, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a vrácení přeplatků. Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Plyne to ze zprávy „Spam and Phishing in Q2 2019 Report“.
Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na na první pohled legitimní webové stránky. Ty jsou vytvořeny podvodníky a cílí na odcizení různých typů osobních údajů. Takové reklamní e-maily obvykle využívají sezónních aktivit, a protože o nich panuje nižší povědomí, zasahují své oběti silněji než obvyklé a permanentně hrozící podvodné triky. Navíc v případě takového maskování podvodníci mohou využívat jednu z nejefektivnějších technik sociálního inženýrství – poskytnutí omezeného množství času na reakci, kterou odůvodňují skutečnostmi z reálného života, aby tak oběť přiměli ke spontánnímu rozhodování.
Detekovaná vlna podvodu s daňovými přeplatky byla skryta pod zástěrkou dopisů o daňových přeplatcích s krátkým datem platnosti. Pachatelé například použili falešnou alternativu v Británii populární daňové služby a vyzývali klienty, aby použili link a okamžitě vyplnili připojený formulář. V případě Kanady použili jako zástěrku CRA (Canada Revenue Agency – daňovou agenturu), kde v e-mailech dávali příjemcům 24 hodin na reakci. V opačném případě bylo uvedeno, že vrácení přeplatku na dani nebude možné.
Některé e-maily analyzované experty Kasperky navíc podle zástupců firmy obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti se jednalo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o zadní vrátka (multifunkční malware), který zločincům poskytl vzdálený přistup k infikovanému zařízení. Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů .zip obsahující důležité informace týkající se aktualizace daňových formulářů.
„Sezónní spamy a pokusy o phishing mohou být extrémně účinné, protože to, že se takové dopisy objeví v mailboxu je, na rozdíl od podvodů typu „jedinečná nabídka“, očekávané. V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje nebo e-maily, a to až do chvíle, kdy už je příliš pozdě a oběť již trpí dopady útoku. Dobrou zprávou ale je, že existují bezpečností řešení, která nejen zablokují spuštění malwaru a upozorní uživatele na hrozbu, ale také disponují filtry na spam a phishing, a zabraňují tak podobným e-mailům vůbec se objevit v mailboxu,“ uvedla Maria Vergelis, security researcher ze společnosti Kaspersky.
Zde jsou další klíčová zjištění ze zprávy: