هشدار اداره‌ی خدمات درآمد داخلی آمریکا در مورد فیشنیگ‌ها و بدافزارهای مالیاتی

موجی از افزایش ۴۰۰ درصدی حوادث فیشینگ و بدافزار مربوط به پرداخت مالیات، این فصل را تبدیل به خطرناک‌ترین زمان برای مالیات‌دهندگان کرده است. بر اساس بولتن منتشره اداره‌ی درآمد عمومی آمریکا، حملات امسال شامل رایانامه‌های فیشینگ به روال گذشته می‌شود، اما اشکال جدیدتری نیز در این حملات که شامل متون پیامک‌های ساختگی و تلاش برای در اختیار گرفتن اعتبارنامه‌های حساب‌های شرکت‌های شخص ثالث خدمات مالیاتی هستند، در این حملات دیده می‌شوند.
کمیسر اداره‌ی درآمد عمومی آمریکا، جان کاسکینن این جهش فزاینده را عمیقاً نگران‌کننده خوانده است. او در سخن‌رانی خود گفته است: «ما تلاش می‌کنیم که به همکاری با شرکای خود درباره‌ی این موضوع ادامه دهیم و گام‌هایی را برای تقویت سامانه‌‌های پردازش خود و پالایش‌‌کننده‌های کلاه‌برداری برداشته‌ایم تا به نظارت و کشف کلاه‌بردارانی که سعی می‌کنند از داده‌های سرقت‌شده برای اظهارنامه‌های ساختگی استفاده کنند، بپردازیم.»
بر اساس گزارش اداره‌ی درآمد عمومی آمریکا امسال ۱۰۲۶ مورد بدافزار و حملات فیشینگ گزارش شده است که در مقایسه با مدت مشابه در سال قبل که تعداد ۲۵۴ مورد گزارش ارائه شده بود، افزایشی بی‌سابقه داشته است. دو ماه مانده به مهلت رسمی ارائه‌ی گزارش‌های مالیاتی،‌ اداره‌ی خدمات عمومی وقت را تلف نکرده و زنگ خطر را به صدا درآورده است.
اداره‌ی درآمد عمومی این کشور می‌گوید که مهاجمان تلاش می‌کنند تا از اطلاعات جمع‌آوری‌شده برای ارائه‌ی پرونده‌های مالیاتی جعلی استفاده کنند. کلاه‌برداری‌ها شامل رایانامه‌هایی می‌شود که به وب‌گاه‌های آلوده پیوند دارند و با استفاده از آن‌ها کی‌لاگرها را روی سامانه‌‌ها نصب می‌کنند. اداره‌ی خدمات عمومی آمریکا می‌گوید که کارشناسان مالیاتی کلاه‌برداری‌های فیشینگی را گزارش داده‌اند که در جست‌وجوی اعتبارنامه‌های برخط برای خدمات ارائه‌شده توسط اداره‌ی درآمد عمومی هستند، برای مثال سامانه‌ی مالیاتی PTIN این اداره.
فرد تاچت، مدیر تحقیقات امنیتی شرکت AppRiver که یک شرکت امنیت وب و رایانامه است می‌گوید: «هنگامی که بردارهای حمله‌ی قدیمی خاصیت خود را از دست می‌دهند، مهاجمان باید خلاقانه عمل کنند.»
او می‌گوید که یک چشم‌انداز بزرگ در حملات مربوط به بدافزار و فیشینگ دیده است. تنها تفاوت این است که مهاجمان علاقه‌ی کم‌تری به درآمد اظهارنامه‌های مالیاتی از خود نشان داده‌اند و بیشتر به استفاده از فصل مالیاتی به عنوان یک ابزار فریب نگاه کرده‌اند.»
تاچت می‌گوید که در این فصل مالیاتی جدید رایانامه‌هایی با ضمیمه‌هایی دیده است که شامل مدارکی حاوی بدافزارهای ماکرو هستند و باج‌افزارهای CryptoLocker و TeslaCrypt را عرضه می‌کنند. او می‌گوید که در این فصل مالیاتی موضوع سر بدافزارها و بسته‌های نفوذی است.
آگاهان و سازندگان سرویس و نرم‌افزار مالیاتی محبوب Turbo Tax هشدار امنیتی ۲۹ خود را در ماه فوریه منتشر کردند. این هشدار به مشتریان در مورد رایانامه‌های جعلی هشدار می‌دهد که از مشتریان Turbo Tax می‌خواهد تا اطلاعات حساب‌های خود را تأیید کنند.
تشدید آگاهی دادن در مورد کلاه‌برداری از سوی اداره‌ی خدمات عمومی پس از آن رخ داده است که چند ماه قبل این سازمان قربانی نفوذگرانی شد که به اطلاعات حساب‌های ۳۳۴ هزار نفر در سال ۲۰۱۵ دسترسی پیدا کردند. با استفاده از این نفوذ، نفوذگران قادر بودند تا به سرویس Get Transcript متعلق سازمان نفوذ کنند، خدماتی که به ارائه‌ی تراکنش‌های حساب مالیاتی برای مالیات‌دهندگان به صورت خط به خط می‌پردازد. از آن زمان خدمات Get Transcript غیرفعال شده است.
سال گذشته، اداره‌ی خدمات عمومی به هشدارهایی در مورد کلاه‌برداری‌ها از طریق همکاری با دپارتمان درآمدهای دولت و صنایع مالیاتی پرداخت تا بتواند بهترین شیوه‌ی امنیت را ارائه کند که شامل گذرواژه‌های قوی‌تر و تأیید نشانی‌های رایانامه است که به وسیله‌ی ارسال یک رایانامه و یا پیامک با یک پین به وسیله‌ی مشتریان انجام می‌گرفت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.