Cybersäkerhetsföretaget Proofpoint har nyligen observerat en återkomst av TA576, en hotaktör som använder olika typer av skatt- och deklarationsteman, och som specifikt riktar sig mot organisationer inom redovisning och finans.
TA576 är vanligtvis bara aktiv de första månaderna av året och har historiskt sett uteslutande ägnat sig åt olika typer av utskick kring skatterelaterade frågor.
I de två första observerade kampanjerna i januari 2024 användes ett kapat konto för att skicka e-postmeddelanden som erbjöd hjälp med deklaration och skatterelaterade frågor. E-postmeddelandena innehöll en svarsadress med en nyligen registrerad domän som sannolikt ägs av hotaktören. Hotaktören gav en bakgrundshistoria och bad om prissättning och tillgänglighet. Om måltavlan svarade skickade hotaktören med en skadlig webbadress för Google Firebase.
Om mottagen klickade på länken omdirigerades hen till nedladdningen av skadlig zip-fil som installerade trojaner.
Ett exempel på hur mejlutskick från TA576 kan se ut:
TA576:s årliga kampanjer med skattetema fungerar som en återkommande påminnelse om att hotaktörer ständigt försöker dra nytta av säsongsbetonade händelser. De är också en tidig indikator på att andra hotaktörer sannolikt kommer att inkludera just detta tema i sina kampanjer allt eftersom deklarationstiderna fortskrider runt om i världen. Faktum är att cybersäkerhetsföretaget har observerat att minst en annan hotaktör – TA558 – använder sig av skatterelaterade temanoch de förväntar sig att se mer exempel under mars och april.
TRE TIPS: Så ser du till att undvika att luras av deklarationsbluffar
ANVÄND STARKA LÖSENORD
Återanvänd inte gamla lösenord. Överväg att använda en lösenordshanterare för att göra det så enkelt som möjligt att hålla dig säker. Lägg till ett extra lager av skydd med multifaktorautentisering.
UNDVIK OSKYDDADE NÄTVERK
Gratis trådlösa nätverk är ofta oskyddade och cyberbrottslingar kan fånga upp data som skickas över dem och få tillgång till t ex kreditkortsnummer, lösenord och kontoinformation.
GRANSKA AVSÄNDAREN
Nätfiske-mejl leder till osäkra webbsidor som stjäl personlig information. Se upp för SMS-fiske också – så kallad ”smishing” – och var vaksam för meddelanden i sociala kanaler.
Källa: Proofpoint