Архив

Налоговое управление США учит граждан бороться с фишингом

Налоговое управление США (IRS) открыло специальный электронный адрес phishing@irs.gov для налогоплательщиков. На этот адрес они смогут пересылать подозрительные электронные письма, написанные от имени IRS.

Собирая подозрительные письма, агенты IRS намерены проводить расследования по факту деятельности фишеров, значительно активизировавшихся в последнее время. На сегодняшний день ресурсы, с которых идет рассылка фишинг-писем с упоминанием IRS, выявлены в 20 странах.

«Налоговое управление США не рассылает спам с просьбой предоставить свои персональные данные. Не поддавайтесь преступникам», — заявил комиссар IRS Марк Эверсон (Mark Everson).

Авторы многих фальшивых посланий от имени IRS извещают пользователей о якобы полагающихся им налоговых вычетах. В посланиях содержится ссылка, по которой можно перейти на сайт, очень похожий на оригинальный сайт IRS. На фальшивом ресурсе содержатся формы, похожие на формы сайта IRS. Однако в этих похожих формах есть поля для ввода персональных и финансовых данных.

Инструкции о том, как переслать подозрительное письмо в IRS, доступны на сайте www.IRS.gov в специальном материале «Как защитить себя от подозрительной электронной почты». Используя полученные сведения, налоговое ведомство намеревается выявлять хостинг-провайдеров мошенников и с их помощью закрывать вредоносные ресурсы.

Источник: Federal Computer Week

Налоговое управление США учит граждан бороться с фишингом

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике