مايكروسوفت تحذر المحاسبين من هجمات التصيد قبل يوم الضريبة

ستساعدك المقالة التالية: مايكروسوفت تحذر المحاسبين من هجمات التصيد قبل يوم الضريبة

مع اقتراب موسم الضرائب السنوي من نهايته في الولايات المتحدة الأمريكية ، يعمل المحاسبون على عجل لجمع المستندات الضريبية اللازمة من عملائهم من أجل الانتهاء من الإقرارات الضريبية وتقديمها.

يجعل النشاط المتزايد خلال هذا الوقت من العام فرصة كبيرة للجهات الفاعلة الخبيثة لاستهداف معدي الضرائب ، كما أشرنا مؤخرًا.

مع وضع ذلك في الاعتبار ، حددت Microsoft عملية احتيال جديدة تستهدف على وجه التحديد متخصصي الضرائب ، بهدف تثبيت برنامج طروادة الضار للوصول عن بُعد Remcos.

تم تصميم هذا الهجوم للسماح للمهاجمين بالحصول على وصول أولي إلى شبكات الشركات وهو موجه بشكل أساسي نحو شركات المحاسبة ومعدّي الضرائب. حذرت Microsoft هؤلاء المتخصصين من أن يظلوا يقظين وأن يتخذوا الإجراءات المناسبة لحماية أنظمتهم وبياناتهم.

في تقرير جديد من Microsoft ، أبرزه BleepingComputer ، “

تبدأ حملة التصيد الاحتيالي برسائل بريد إلكتروني احتيالية تتظاهر بأنها عملاء يطلبون من متخصصي الضرائب تقديم المستندات اللازمة لإقراراتهم الضريبية.

تحتوي رسائل البريد الإلكتروني هذه على روابط تستخدم خدمات تتبع النقرات ، مما يجعل من الصعب على برامج الأمان اكتشافها.

تؤدي الروابط إلى موقع استضافة ملف يقوم بتنزيل أرشيف ZIP ، والذي يحتوي على ملفات متعددة تبدو كملفات PDF لنماذج ضريبية مختلفة ولكنها في الواقع ، Windows الاختصارات.

عند النقر المزدوج على هذه الاختصارات ، يقوم PowerShell بتنفيذ وتنزيل ملف VBS مبهم بشدة من مضيف بعيد ، والذي يتم حفظه وتنفيذه بتنسيق.

في نفس الوقت ، يقوم البرنامج النصي VBS بتنزيل ملف PDF خادع ، والذي يتم فتحه في Microsoft Edge لتجنب إثارة الشكوك.

حذرت Microsoft من أن ملفات VBS هذه تقوم بتنزيل وتنفيذ برامج GuLoader الضارة ، والتي بدورها تقوم بتثبيت Remcos Remote Access trojan ، مما يتيح لممثلي التهديد الانتشار في جميع أنحاء الشبكة ، وسرقة البيانات الحساسة ، ونشر برامج ضارة إضافية على الأجهزة المخترقة.

مع اقتراب يوم الضرائب ، أصدر المدعي العام لولاية كاليفورنيا ، روب بونتا ، تنبيهًا للمستهلك لتحذير سكان كاليفورنيا من عمليات الاحتيال الضريبي المختلفة التي تحدث بشكل متكرر خلال موسم الضرائب.