В последние недели мы наблюдаем рост волны киберпреступность основанный на выдаче себя за немца Федеральное управление доходов (BZSt). Мошенники рассылают фальшивые электронные письма, которые на первый взгляд выглядят как официальная фискальная переписка. Однако один клик по ссылке или открытие вложения может привести к Потеря денег или приобретение персональных данных.
Новый метод: профессиональное воплощение в немецком бюджете
Преступники используют Ложные адреса электронной почтытакие как "[email protected]" или "[email protected]"которые имитируют официальные домены офиса. В некоторых случаях даже используют адрес. «bzst.bund.de»Это подлинный государственный домен. Это значительно затрудняет распознавание мошенниками среднего пользователя.
Целью этих сообщений является Внушать доверие Побуждение жертвы к Открытие приложения PDF или нажать на ссылку, ведущую к Готовый сайт. В приложениях якобы содержатся налоговые решения, штрафные угрозы или информация о взыскании налогов.
Фактически эти документы содержат вредоносныйкоторые могут:
- заразить операционную систему,
- вести учет данных в электронном банкинге,
- доступ к почтовым или корпоративным счетам;
- Установить шпионские программы.
Ложные сайты — ловушка данных
Услуги Рур24Киберпреступники пошли еще дальше и создали профессионально выглядящие сайтыкоторые часто появляются высокий в результатах поиска. Они могут включать даже Google CaptchaЭто еще больше повышает их авторитет в глазах жертвы.
К сожалению, введение на такой странице вашего банковские данные - например, логин, пароль, номер карты - означает их Прямая передача преступникам. В результате, Кража банковских счетов, чистка банковских счетов или принятие финансовых обязательств перед потерпевшими.
Должность офиса: фискальные не отправляют письма с вложениями
Федеральный налоговый орган однозначный отрезан от практики отправки электронных писем с приложениями или запросами на банковские данные. Все официальные письма подаются только по почте или в безопасности Элстерная система.
Кроме того, офис никогда не грозит немедленными финансовыми штрафами;не требует быстрого реагирования в течение нескольких часов и не направляет пользователей на внешние сервисы.
Ключевые элементы ложных сообщений
Чтобы избежать мошенничества, обратите внимание на следующие предупреждающие сигналы:
- Недействительный адрес электронной почты Настоящие официальные электронные письма приходят исключительно из домена bzst.deБез лишних советов.
- Языковые ошибки - официальная переписка не содержит опечаток или разговорных фраз.
- Наличие приложений Офис не отправляет PDF-файлы частным лицам без предварительного контакта.
- Угрозы и давление Сообщения, содержащие ультиматум, например, «оплата в течение 12 часов», почти всегда являются попыткой мошенничества.
- Ссылки на неофициальные сайты — например, окончание с .com, .info, .site — типичная особенность фишинговой кампании.
Как защитить себя от налогового фишинга?
Если вы получили подозрительное сообщение, вы должны принять следующие меры предосторожности:
- Не открывайте вложения или нажмите на ссылку без проверки адреса отправителя.
- Проверьте домен электронной почты Адрес, оканчивающийся на «.de», не гарантирует подлинность, если он содержит дополнительные элементы, такие как «zahlungsfrist».
- Сообщение о подозрении в мошенничестве в местную налоговую службу или полицию.
- Используйте Elster Это единственный способ связаться с налоговой службой Германии.
- Настройка двухкомпонентной аутентификации в электронном банкинге и использовать текущее антивирусное программное обеспечение.
Налоговый фишинг как долгосрочная угроза
Атаки, выдающие себя за налоговые органы, особенно опасны, потому что Использование общественного доверия к государственным институтам. Электронные письма, притворяющиеся корреспонденцией из офисов, имеют гораздо большую эффективность, чем обычный спам, а их профессиональная подготовка (например, использование реальных доменов) делает даже более эффективной. Сознательные пользователи могут потерпеть неудачу.
По мнению экспертов, такие кампании будут нарастать особенно в период налоговые поселениякогда граждане ожидают решений или налоговых деклараций.
В ближайшие месяцы налоговым органам и службам кибербезопасности придется активизировать просветительскую и предупреждающую деятельность. Сотрудничество с хостинговыми компаниями и операторами доменов также может иметь ключевое значение для более быстрого блокирования фишинговых сайтов и почтовых ящиков, используемых преступниками.
Больше здесь:
Фальшивые электронные письма IRS. Мошенники жульничают с данными и пустыми аккаунтами
