Προσοχή στο τσουνάμι φορολογικής απάτης: κρύβει σκευωρίες μέσω QR Code, ψευδείς επιστροφές  χρημάτων και απατεώνες  AI

Η φορολογική περίοδος πλησιάζει, κάποιοι θα χαμογελάσουν με μια επιστροφή, άλλοι αναμένουν ενημέρωση σχετικά με μέγεθος των υποχρεώσεω τους, σε κάθε περίπτωση οι χάκερ καραδοκούν. Συνήθως, οι χάκερ επωφελούνται διανέμοντας κακόβουλα αρχεία που μεταμφιέζονται ως επίσημα αρχεία. Είναι τόσο διαδεδομένο, στην πραγματικότητα, που το IRS δημοσιεύει μια ετήσια λίστα “Dirty Dozen”, η οποία περιγράφει τις πιο δημοφιλείς φορολογικές απάτες.

Πέρυσι, παρακολουθήσαμε μια ακομα ανατροπή, με την Check Point να αποκαλύπτει πώς  το ChatGPT μπορεί να δημιουργήσει πειστικά email ηλεκτρονικού ψαρέματος που σχετίζονται με φόρους.

Φέτος τα πράγματα δεν είναι διαφορετικά. Για παράδειγμα, στο Ηνωμένο Βασίλειο, η HM Revenue and Customs (HMRC) ανέφερε πάνω από 130.000 περιπτώσεις φορολογικής απάτης το έτος που οδήγησε στον Σεπτέμβριο του 2023, συμπεριλαμβανομένων 58.000 πλαστών προσφορών έκπτωσης φόρου. Το σχετικό τμήμα της Κυβέρνησης έστειλε μάλιστα και μια  συμβουλή πριν από την προθεσμία του Ιανουαρίου για 12 εκατομμύρια άτομα που υποβάλλουν φορολογικές δηλώσεις αυτοαξιολόγησης, προειδοποιώντας ότι οι απατεώνες πλαστοπροσωπούν όλο και περισσότερο την HMRC με απάτες που αφορούν είτε την υπόσχεση εκπτώσεων, είτε την απαίτηση ενημερώσεων φορολογικών στοιχείων, ακόμη και την απειλή σύλληψης για φοροδιαφυγή.

Η Check Point Research έχει εντοπίσει πολλές περιπτώσεις ηλεκτρονικού ψαρέματος (phishing)  και κακόβουλου λογισμικού που σχετίζονται με φόρους.

Ο στόχος είναι απλός: να παρακινήσει τον τελικό χρήστη είτε να δώσει ευαίσθητες πληροφορίες είτε χρήματα.

Η επίθεση φόρου μέσω QR Code    

Σε αυτήν την επίθεση, οι φορείς απειλής πλαστοπροσωπούν το IRS. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου επισυνάπτεται ένα κακόβουλο PDF, χρησιμοποιώντας ένα μοτίβο θέματος {ΟΝΟΜΑ} TaxYearlyReturn3x{Όνομα εταιρείας}.pdf

Το αρχείο PDF φαίνεται να μιμείται μια επίσημη αλληλογραφία IRS, η οποία ενημερώνει το θύμα ότι υπάρχουν έγγραφα που τους περιμένουν.

Στο κάτω μέρος του εγγράφου, υπάρχει ένας κωδικός QR, ο οποίος οδηγεί σε πολλούς διαφορετικούς κακόβουλους ιστότοπους.

Αυτοί οι ιστότοποι είναι όλοι ιστότοποι επαλήθευσης, μερικοί με το μοτίβο 1w7g1 [.] UNISA0[.] com/6d19/{USEREMAIL} που τώρα οδηγούν σε ανενεργούς κακόβουλους ιστότοπους.

Ο κωδικός QR υφίσταται αυτό που ονομάζουμε conditional routing. Σε αυτές τις επιθέσεις, η αρχική ερώτηση είναι παρόμοια, αλλά το πού πηγαίνει η αλυσίδα ανακατεύθυνσης είναι αρκετά διαφορετικό. Ο σύνδεσμος αναζητά πού αλληλεπιδρά ο χρήστης με αυτόν και προσαρμόζεται ανάλογα. Εάν ο χρήστης χρησιμοποιεί Mac, για παράδειγμα, εμφανίζεται ένας σύνδεσμος. Εάν ο χρήστης χρησιμοποιεί τηλέφωνο Android, εμφανίζεται ένα άλλο.  Ο τελικός στόχος είναι ο ίδιος: εγκατάσταση κακόβουλου λογισμικού στο τελικό σημείο του τελικού χρήστη, ενώ παράλληλα κλέβει διαπιστευτήρια. Προσαρμόζοντας τον προορισμό με βάση τον τρόπο πρόσβασης του τελικού χρήστη, το ποσοστό επιτυχίας είναι πολύ υψηλότερο.

Η φορολογική απάτη «σας χρωστάμε χρήματα»

Στην Αυστραλία, παρατηρήθηκε μια απάτη ηλεκτρονικού ψαρέματος που φέρεται να στάλθηκε από την “Φορολογική Υπηρεσία ATO”. Στην πραγματικότητα, στάλθηκε από μια διεύθυνση iCloud. Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείουο τίτλος είναι “Σας χρωστάμε χρήματα – καταχωρήστε τα τραπεζικά σας στοιχεία σήμερα”. Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον χρήστη σε αυτόν τον σύνδεσμο, hxxp://gnvatmyssll[.] ηλεκτρονικά, όπου του ζητείται να εισάγει τα διαπιστευτήριά του:

Παρόμοιες εκστρατείες παρατηρήθηκαν και σε άλλες χώρες. Η επόμενη είναι από έναν ιστότοπο ηλεκτρονικού ψαρέματος που πλαστοπροσωπεί την κυβέρνηση του Ηνωμένου Βασιλείου, χρησιμοποιώντας τον κακόβουλο τομέα conditional routing.

Είδαμε επίσης παρόμοιες καμπάνιες που χρησιμοποιούν διάφορους τομείς, όπως:

compliance-hmrc[.]co[.]uk

hmrc-cryptoaudit[.]com

hmrc-financial[.]team

hmrcdebt[.]uk

hmrcguv[.]site

Επιστροφές χρημάτων προς πώληση

Όταν οι άνθρωποι καταθέτουν τους φόρους τους, περιμένουν να τους παραλάβει η κυβέρνηση.

Δεν περιμένουν ότι οι προσωπικές τους πληροφορίες θα φτάσουν στα χέρια των χάκερ.

Αλλά στο dark web, οι ερευνητές της Check Point έχουν βρει μια ακμάζουσα αγορά για ευαίσθητα φορολογικά έγγραφα.

Έχουμε δει χάκερ να πωλούν νόμιμες φόρμες W2 και 1040. Αυτές είναι πραγματικές μορφές W2 και 1040, από πραγματικούς ανθρώπους, οι οποίοι δεν είναι σοφότεροι.

Αυτά τα έγγραφα πωλούνται για έως και 75 δολάρια το ποπ, αν και ορισμένα προσφέρουν μαζικές εκπτώσεις τόσο χαμηλές όσο 10 δολάρια. Ένας χάκερ προσέφερε ακόμη και δώρο 50 1040 και W2 έντυπα.

Μια άλλη τακτική που χρησιμοποιούν οι χάκερ είναι η ζήτηση τραπεζικών λογαριασμών για καταθέσεις επιστροφής χρημάτων. Ο παράγονατας απειλής προσφέρει έναν αριθμό τραπεζικού λογαριασμού για την επιστροφή χρημάτων που θα κατατεθεί. Με τη σειρά του, ο χάκερ στέλνει στη συνέχεια τα χρήματα σε άλλους χάκερ, λαμβάνοντας ένα μικρό ποσοστό.

Η τελευταία τακτική είναι πιο ανησυχητική. Οι χάκερ αγοράζουν και δίνουν πρόσβαση προνομίων απομακρυσμένης επιφάνειας εργασίας σε δημοφιλείς φορολογικές υπηρεσίες. Αυτό περιλαμβάνει μια εταιρεία φορολογικών υπηρεσιών με 8.000 πελάτες, με πλήρη στοιχεία για τους αριθμούς επιστροφής χρημάτων και δρομολόγησης τραπεζών. Τιμή $ 15,000.

Για ένα σχετικά χαμηλό ποσό δολαρίων, οι χάκερ είναι σε θέση να υποβάλουν επιστροφές χρημάτων για λογαριασμό απλών ανθρώπων – και να αποκομίσουν τα οφέλη.

Ο φορολογικός βοηθός του ChatGPT

Πέρυσι, οι ερευνητές της Check Point ώθησαν το ChatGPT να παράγει το κείμενο ενός email που περιείχε γλώσσα φορολογικής απάτης. Αυτό είχε ως αποτέλεσμα ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την πίστωση διατήρησης εργαζομένων. Μια άλλη προτροπή δημιούργησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από το IRS σχετικά με την επιστροφή χρημάτων:

Πώς να παραμείνετε ασφαλείς στη φορολογική περίοδο

Θυμηθείτε, οι περισσότερες φορολογικές υπηρεσίες επικοινωνούν απευθείας μέσω ταχυδρομείου σαλιγκαριών και ποτέ δεν θα σας στείλουν email ή θα σας καλέσουν πρώτα.

Ωστόσο, με τον πολλαπλασιασμό των εκστρατειών ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού που δημιουργούνται από AI, μπορεί να καταστεί σχεδόν αδύνατο να εντοπιστούν οι νόμιμες από τις παράνομες.

Παρ ‘όλα αυτά, εξακολουθούν να υπάρχουν κόλπα για να μπορέσετε να εντοπίσετε μηνύματα ηλεκτρονικού “ψαρέματος”:

• Ασυνήθιστα συνημμένα: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτα συνημμένα, όπως αρχεία ZIP ή έγγραφα που απαιτούν ενεργοποίηση μακροεντολών.
• Λανθασμένη γραμματική ή τόνος: Αν και η τεχνητή νοημοσύνη έχει βελτιώσει την ποιότητα των μηνυμάτων ηλεκτρονικού “ψαρέματος”, οι ασυνέπειες στη γλώσσα ή τον τόνο μπορεί να εξακολουθούν να αποτελούν κόκκινες σημαίες.
• Ύποπτα αιτήματα: Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά ευαίσθητες πληροφορίες ή κάνει ασυνήθιστες απαιτήσεις θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.

Παραμένοντας ασφαλείς

• Μην απαντάτε, κάντε κλικ στις συνδέσεις ή μην ανοίγετε συνημμένα: Η αλληλεπίδραση με ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου αυξάνει μόνο τον κίνδυνο.
• Αναφορά και διαγραφή: Η αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν από τη διαγραφή τους μπορεί να βοηθήσει στην προστασία άλλων από το να πέσουν θύματα παρόμοιων απατών.
• Επενδύστε σε λύσεις Anti-Phishing: Εργαλεία όπως το Check Point Harmony Email &; Collaboration Suite Security προσφέρουν ολοκληρωμένη προστασία από απόπειρες phishing, προστατεύοντας τις ψηφιακές σας επικοινωνίες.

Συμπέρασμα

Η ευαισθητοποίηση σχετικά με αυτές τις εκστρατείες που σχετίζονται με τη φορολογία παίζει μεγάλο ρόλο στην προστασία των πληροφοριών και των δεδομένων σας. Επιπλέον, οι λύσεις κατά του phishing μπορούν να εμποδίσουν την είσοδο εισερχομένων από εκστρατείες ηλεκτρονικού ψαρέματος (phishing). Το Check Point Harmony Email &; Collaboration Suite Security παρέχει πλήρη προστασία για το Microsoft 365, το Google Workspace και όλες τις εφαρμογές συνεργασίας και κοινής χρήσης αρχείων.