Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 11
DIGITAL TV 189
ilka aggelia
8 Απριλίου 2024 11:06

Προσοχή στο τσουνάμι φορολογικής απάτης: κρύβει σκευωρίες μέσω QR Code, ψευδείς επιστροφές  χρημάτων και απατεώνες  AI

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F04%2Fchack point qr

Η φορολογική περίοδος πλησιάζει, κάποιοι θα χαμογελάσουν με μια επιστροφή, άλλοι αναμένουν ενημέρωση σχετικά με μέγεθος των υποχρεώσεω τους, σε κάθε περίπτωση οι χάκερ καραδοκούν. Συνήθως, οι χάκερ επωφελούνται διανέμοντας κακόβουλα αρχεία που μεταμφιέζονται ως επίσημα αρχεία. Είναι τόσο διαδεδομένο, στην πραγματικότητα, που το IRS δημοσιεύει μια ετήσια λίστα “Dirty Dozen”, η οποία περιγράφει τις πιο δημοφιλείς φορολογικές απάτες.

Πέρυσι, παρακολουθήσαμε μια ακομα ανατροπή, με την Check Point να αποκαλύπτει πώς  το ChatGPT μπορεί να δημιουργήσει πειστικά email ηλεκτρονικού ψαρέματος που σχετίζονται με φόρους.

Φέτος τα πράγματα δεν είναι διαφορετικά. Για παράδειγμα, στο Ηνωμένο Βασίλειο, η HM Revenue and Customs (HMRC) ανέφερε πάνω από 130.000 περιπτώσεις φορολογικής απάτης το έτος που οδήγησε στον Σεπτέμβριο του 2023, συμπεριλαμβανομένων 58.000 πλαστών προσφορών έκπτωσης φόρου. Το σχετικό τμήμα της Κυβέρνησης έστειλε μάλιστα και μια  συμβουλή πριν από την προθεσμία του Ιανουαρίου για 12 εκατομμύρια άτομα που υποβάλλουν φορολογικές δηλώσεις αυτοαξιολόγησης, προειδοποιώντας ότι οι απατεώνες πλαστοπροσωπούν όλο και περισσότερο την HMRC με απάτες που αφορούν είτε την υπόσχεση εκπτώσεων, είτε την απαίτηση ενημερώσεων φορολογικών στοιχείων, ακόμη και την απειλή σύλληψης για φοροδιαφυγή.

Η Check Point Research έχει εντοπίσει πολλές περιπτώσεις ηλεκτρονικού ψαρέματος (phishing)  και κακόβουλου λογισμικού που σχετίζονται με φόρους.

Ο στόχος είναι απλός: να παρακινήσει τον τελικό χρήστη είτε να δώσει ευαίσθητες πληροφορίες είτε χρήματα.

Η επίθεση φόρου μέσω QR Code    

Σε αυτήν την επίθεση, οι φορείς απειλής πλαστοπροσωπούν το IRS. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου επισυνάπτεται ένα κακόβουλο PDF, χρησιμοποιώντας ένα μοτίβο θέματος {ΟΝΟΜΑ} TaxYearlyReturn3x{Όνομα εταιρείας}.pdf

Το αρχείο PDF φαίνεται να μιμείται μια επίσημη αλληλογραφία IRS, η οποία ενημερώνει το θύμα ότι υπάρχουν έγγραφα που τους περιμένουν.

image

Στο κάτω μέρος του εγγράφου, υπάρχει ένας κωδικός QR, ο οποίος οδηγεί σε πολλούς διαφορετικούς κακόβουλους ιστότοπους.

Αυτοί οι ιστότοποι είναι όλοι ιστότοποι επαλήθευσης, μερικοί με το μοτίβο 1w7g1 [.] UNISA0[.] com/6d19/{USEREMAIL} που τώρα οδηγούν σε ανενεργούς κακόβουλους ιστότοπους.

Ο κωδικός QR υφίσταται αυτό που ονομάζουμε conditional routing. Σε αυτές τις επιθέσεις, η αρχική ερώτηση είναι παρόμοια, αλλά το πού πηγαίνει η αλυσίδα ανακατεύθυνσης είναι αρκετά διαφορετικό. Ο σύνδεσμος αναζητά πού αλληλεπιδρά ο χρήστης με αυτόν και προσαρμόζεται ανάλογα. Εάν ο χρήστης χρησιμοποιεί Mac, για παράδειγμα, εμφανίζεται ένας σύνδεσμος. Εάν ο χρήστης χρησιμοποιεί τηλέφωνο Android, εμφανίζεται ένα άλλο.  Ο τελικός στόχος είναι ο ίδιος: εγκατάσταση κακόβουλου λογισμικού στο τελικό σημείο του τελικού χρήστη, ενώ παράλληλα κλέβει διαπιστευτήρια. Προσαρμόζοντας τον προορισμό με βάση τον τρόπο πρόσβασης του τελικού χρήστη, το ποσοστό επιτυχίας είναι πολύ υψηλότερο.

Η φορολογική απάτη «σας χρωστάμε χρήματα»

Στην Αυστραλία, παρατηρήθηκε μια απάτη ηλεκτρονικού ψαρέματος που φέρεται να στάλθηκε από την “Φορολογική Υπηρεσία ATO”. Στην πραγματικότητα, στάλθηκε από μια διεύθυνση iCloud. Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείουο τίτλος είναι “Σας χρωστάμε χρήματα – καταχωρήστε τα τραπεζικά σας στοιχεία σήμερα”. Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον χρήστη σε αυτόν τον σύνδεσμο, hxxp://gnvatmyssll[.] ηλεκτρονικά, όπου του ζητείται να εισάγει τα διαπιστευτήριά του:

image 1

Παρόμοιες εκστρατείες παρατηρήθηκαν και σε άλλες χώρες. Η επόμενη είναι από έναν ιστότοπο ηλεκτρονικού ψαρέματος που πλαστοπροσωπεί την κυβέρνηση του Ηνωμένου Βασιλείου, χρησιμοποιώντας τον κακόβουλο τομέα conditional routing.

image 2

Είδαμε επίσης παρόμοιες καμπάνιες που χρησιμοποιούν διάφορους τομείς, όπως:

compliance-hmrc[.]co[.]uk

hmrc-cryptoaudit[.]com

hmrc-financial[.]team

hmrcdebt[.]uk

hmrcguv[.]site

Επιστροφές χρημάτων προς πώληση

Όταν οι άνθρωποι καταθέτουν τους φόρους τους, περιμένουν να τους παραλάβει η κυβέρνηση.

Δεν περιμένουν ότι οι προσωπικές τους πληροφορίες θα φτάσουν στα χέρια των χάκερ.

Αλλά στο dark web, οι ερευνητές της Check Point έχουν βρει μια ακμάζουσα αγορά για ευαίσθητα φορολογικά έγγραφα.

Έχουμε δει χάκερ να πωλούν νόμιμες φόρμες W2 και 1040. Αυτές είναι πραγματικές μορφές W2 και 1040, από πραγματικούς ανθρώπους, οι οποίοι δεν είναι σοφότεροι.

image 3

Αυτά τα έγγραφα πωλούνται για έως και 75 δολάρια το ποπ, αν και ορισμένα προσφέρουν μαζικές εκπτώσεις τόσο χαμηλές όσο 10 δολάρια. Ένας χάκερ προσέφερε ακόμη και δώρο 50 1040 και W2 έντυπα.

image 4

Μια άλλη τακτική που χρησιμοποιούν οι χάκερ είναι η ζήτηση τραπεζικών λογαριασμών για καταθέσεις επιστροφής χρημάτων. Ο παράγονατας απειλής προσφέρει έναν αριθμό τραπεζικού λογαριασμού για την επιστροφή χρημάτων που θα κατατεθεί. Με τη σειρά του, ο χάκερ στέλνει στη συνέχεια τα χρήματα σε άλλους χάκερ, λαμβάνοντας ένα μικρό ποσοστό.

image 5

Η τελευταία τακτική είναι πιο ανησυχητική. Οι χάκερ αγοράζουν και δίνουν πρόσβαση προνομίων απομακρυσμένης επιφάνειας εργασίας σε δημοφιλείς φορολογικές υπηρεσίες. Αυτό περιλαμβάνει μια εταιρεία φορολογικών υπηρεσιών με 8.000 πελάτες, με πλήρη στοιχεία για τους αριθμούς επιστροφής χρημάτων και δρομολόγησης τραπεζών. Τιμή $ 15,000.

image 6

Για ένα σχετικά χαμηλό ποσό δολαρίων, οι χάκερ είναι σε θέση να υποβάλουν επιστροφές χρημάτων για λογαριασμό απλών ανθρώπων – και να αποκομίσουν τα οφέλη.

Ο φορολογικός βοηθός του ChatGPT

Πέρυσι, οι ερευνητές της Check Point ώθησαν το ChatGPT να παράγει το κείμενο ενός email που περιείχε γλώσσα φορολογικής απάτης. Αυτό είχε ως αποτέλεσμα ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την πίστωση διατήρησης εργαζομένων. Μια άλλη προτροπή δημιούργησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από το IRS σχετικά με την επιστροφή χρημάτων:

image 7

Πώς να παραμείνετε ασφαλείς στη φορολογική περίοδο

Θυμηθείτε, οι περισσότερες φορολογικές υπηρεσίες επικοινωνούν απευθείας μέσω ταχυδρομείου σαλιγκαριών και ποτέ δεν θα σας στείλουν email ή θα σας καλέσουν πρώτα.

Ωστόσο, με τον πολλαπλασιασμό των εκστρατειών ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού που δημιουργούνται από AI, μπορεί να καταστεί σχεδόν αδύνατο να εντοπιστούν οι νόμιμες από τις παράνομες.

Παρ ‘όλα αυτά, εξακολουθούν να υπάρχουν κόλπα για να μπορέσετε να εντοπίσετε μηνύματα ηλεκτρονικού “ψαρέματος”:

  • Ασυνήθιστα συνημμένα: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτα συνημμένα, όπως αρχεία ZIP ή έγγραφα που απαιτούν ενεργοποίηση μακροεντολών.
  • Λανθασμένη γραμματική ή τόνος: Αν και η τεχνητή νοημοσύνη έχει βελτιώσει την ποιότητα των μηνυμάτων ηλεκτρονικού “ψαρέματος”, οι ασυνέπειες στη γλώσσα ή τον τόνο μπορεί να εξακολουθούν να αποτελούν κόκκινες σημαίες.
  • Ύποπτα αιτήματα: Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά ευαίσθητες πληροφορίες ή κάνει ασυνήθιστες απαιτήσεις θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.

Παραμένοντας ασφαλείς

  • Μην απαντάτε, κάντε κλικ στις συνδέσεις ή μην ανοίγετε συνημμένα: Η αλληλεπίδραση με ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου αυξάνει μόνο τον κίνδυνο.
  • Αναφορά και διαγραφή: Η αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν από τη διαγραφή τους μπορεί να βοηθήσει στην προστασία άλλων από το να πέσουν θύματα παρόμοιων απατών.
  • Επενδύστε σε λύσεις Anti-Phishing: Εργαλεία όπως το Check Point Harmony Email &; Collaboration Suite Security προσφέρουν ολοκληρωμένη προστασία από απόπειρες phishing, προστατεύοντας τις ψηφιακές σας επικοινωνίες.

Συμπέρασμα

Η ευαισθητοποίηση σχετικά με αυτές τις εκστρατείες που σχετίζονται με τη φορολογία παίζει μεγάλο ρόλο στην προστασία των πληροφοριών και των δεδομένων σας. Επιπλέον, οι λύσεις κατά του phishing μπορούν να εμποδίσουν την είσοδο εισερχομένων από εκστρατείες ηλεκτρονικού ψαρέματος (phishing). Το Check Point Harmony Email &; Collaboration Suite Security παρέχει πλήρη προστασία για το Microsoft 365, το Google Workspace και όλες τις εφαρμογές συνεργασίας και κοινής χρήσης αρχείων.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 12
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
INIM Previdia UltraVox
Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
Η Novatron Security Distribution εξαγόρασε την Grande Security
Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;
Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας
Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;
Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς
Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
Wi-Fi Sensing
Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
Αναγνώριση πινακίδων οχημάτων
 Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
Video Analytics: 2 διαφορετικές προσεγγίσεις
Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...