بهره‌برداری هکرها از موعد پرداخت مالیات

محققان امنیتی تراندمیکرو نسبت به فعالیت هکرهایی که از فصل پرداخت مالیات بهره‌برداری می‌کنند، هشدار دادند. به گزارش ایسنا، طبق جزئیات اعلام شده توسط این شرکت امنیتی، هکرها به ارسال نامه‌هایی اقدام می‌کنند که به نظر می‌رسد از سوی سرویس درآمد داخلی ارسال شده‌اند.

این نامه به‌گیرندگانی که مطابق با موعد پرداخت مالیات در حال گزارش بوده یا گزارش نداده‌اند، هشدار داده و از آنان می‌خواهد با کلیک روی لینک ضمیمه شده به تصحیح اشتباهاتشان بپردازند.

اما کلیک روی URL مذکور موجب می‌شود کاربران ZBOT یا نوعی از ویروس زئوس معروف به TROJ_KRAP.SMDA را نصب کنند که اطلاعات را از سیستم‌های کاربران به سرقت برده و به افراد کنترل‌کننده‌اش ارسال می‌کند.

طبق گزارش تراند میکرو، این ویروس روندهای مربوط به امنیت را پایان داده و همچنین فایروال ویندوز را غیرفعال می‌کند. روش کشف شده توسط تراند میکرو، ترفند قدیمی به شمار می‌رود.

در فصل مالیات گذشته نیز کاربران آمریکایی و انگلیسی مورد حمله بدافزارهایی قرار گرفتند که با استفاده از روش مهندسی اجتماعی در پوشش اسناد مقامات وزارت مالیات پنهان شده بودند.

علاوه بر تراند میکرو، سازمان‌های امنیتی دیگر مانند US-CERT و SANS نیز نسبت به نامه‌های مخرب مشابه هشدار داده‌‌اند و IRS تصمیم گرفته آگاهی عمومی نسبت به این نامه‌ها را گسترش دهد.