根據IBM的說法，詐騙者通過假裝發(fā)送來自知名工資單和人力資源公司(如Paychex和ADP)的電子郵件來提供Trickbot特洛伊木馬程序。電子郵件將包含一個秘密加載惡意軟件的附件。

注意在您的電子郵件收件箱中彈出的稅務詐騙。他們經常被操縱以秘密地將惡意軟件安裝到您的計算機上。

隨著4月15日申請截止日期的臨近，IBM表示最近發(fā)現(xiàn)了針對企業(yè)和個人電子郵件地址的一系列以稅收為主題的網絡釣魚郵件。這些電子郵件經過精心設計，可以提供一個名為Trickbot 的特洛伊木馬程序，可以從您的互聯(lián)網會話中竊取銀行帳戶信息。

根據IBM的說法，騙子通過假裝發(fā)送來自知名薪資和人力資源公司(如Paychex和ADP)的電子郵件來提供Trickbot特洛伊木馬程序。與劣質垃圾郵件活動不同，來自詐騙者的郵件通常沒有拼寫錯誤或語法錯誤。

同樣的消息也來自看似合法的電子郵件地址，例如“@ adpnote.com”或“@ paychex.mail”。但實際上，這些域名實際上是在詐騙者的控制之下。

“消息非常簡單，只聲稱包含稅收或賬單記錄的附件，”IBM在一份報告中說，記錄了這些攻擊。“為了強化合法性的假象，每封電子郵件的簽名都模仿典型的商業(yè)簽名，包括姓名，職位和聯(lián)系方式，以及網絡犯罪分子可能從合法的商業(yè)電子郵件中復制的模擬電子郵件頁腳。”

被官方電子郵件所欺騙的受害者將打開附件，但沒有意識到它已被操縱以將Trickbot惡意軟件傳送到他們的計算機。附件將顯示為Microsoft Excel文檔，但它實際上包含一個秘密宏命令，旨在通過PC下載和執(zhí)行Trickbot的惡意代碼。

雖然Trickbot主要用于竊取受害者的銀行登錄憑據，但它可以用來引發(fā)各種混亂。“如果您的計算機感染了TrickBot，那么操作它的網絡犯罪分子可以完全控制并可以在您的設備上執(zhí)行任何他們想要的任何操作，包括傳播到您網絡上的其他計算機并清空公司的銀行賬戶，這可能會花費數(shù)百萬美元，” IBM說。

感染也將發(fā)生在PC的后臺進程中，因此大多數(shù)用戶可能甚至都不會意識到任何問題。但是一旦被激活，特洛伊木馬就可以接管你的PC瀏覽器，引導你去看看類似于詐騙者設計用來竊取你的登錄信息的銀行網頁。

根據IBM的說法，自1月下旬以來，詐騙者一直在忙著發(fā)送稅務主題信息。為了保持安全，公司鼓勵用戶默認在Office文檔上禁用宏。如果您確實選擇在文檔上啟用宏，請確保發(fā)送它的任何人都是受信任的來源。

微軟還注意到以用戶為目標的以稅收為主題的網絡釣魚郵件。其中一些將在附件中包含Office文檔，甚至會嘗試欺騙您啟用宏。例如，附件將聲稱您的軟件已過時或需要出于安全目的進行更新。

為了避免這種危險，Microsoft建議用戶注意收到的電子郵件中發(fā)現(xiàn)的任何鏈接和附件。該公司在一篇博客文章中說：“如果你還沒有購買稅務軟件，不要被稅務準備公司的發(fā)票收到電子郵件。” “為服務發(fā)送虛假發(fā)票是攻擊者用來誘騙人們打開可能會在您的計算機上自動執(zhí)行惡意軟件的惡意附件的主要方法之一。”