Корпорация Microsoft предупредила, что сезон подачи налоговых деклараций стал пиковым периодом для киберпреступников, которые активно развертывают фишинговые кампании и распространяют вредоносное ПО под видом легальных налоговых уведомлений. Эти злоумышленники эксплуатируют повсеместную тревогу, срочность и обязательный характер налоговой отчетности, чтобы обманом заставить частных лиц и финансовых специалистов переходить по malicious ссылкам, открывать зараженные вложения или раскрывать конфиденциальные учетные данные. Кампании часто имитируют государственные налоговые службы, поставщиков налогового программного обеспечения или корпоративные бухгалтерские отделы, используя высоковероятные приманки, связанные с возвратами налогов, ошибками в подаче или уведомлениями о проверках. Этот ежегодный всплеск подчеркивает критическое пересечение, когда финансовые дедлайны создают идеальный шторм для атак социальной инженерии.
Техническое исполнение этих кампаний становится все более изощренным. Злоумышленники используют данные, похищенные в результате предыдущих утечек, для персонализации фишинговых писем, делая их более правдоподобными. Вредоносные вложения, часто замаскированные под формы W-2, налоговые документы или обновления ПО, доставляют полезные нагрузки, начиная от троянов-похитителей информации, таких как Emotet, и заканчивая ransomware, способным заблокировать целые системы бухгалтерского учета. Более того, преступники создают мошеннические, но убедительные копии официальных налоговых порталов для сбора учетных данных, которые затем могут быть использованы для кражи личных данных или подачи fraudulent деклараций от имени жертвы. Специалисты по безопасности Microsoft отметили значительный рост регистрации malicious доменов с налоговой тематикой в недели, предшествующие дедлайнам подачи.
Для организаций риск выходит за рамки компрометации одного сотрудника. Успешная фишинговая атака на сотрудника финансового отдела или отдела кадров может предоставить злоумышленникам доступ к сокровищнице данных по формам W-2 всех сотрудников, корпоративной финансовой информации и доступу к системам. Это делает бизнес, особенно малые и средние предприятия с потенциально менее надежной защитой, главными мишенями в этот период. Утечка может привести к прямому финансовому мошенничеству, регуляторным штрафам за нарушение защиты данных и серьезному репутационному ущербу.
Для защиты от этих сезонных угроз Microsoft и эксперты по кибербезопасности рекомендуют многоуровневую стратегию обороны. Это включает внедрение продвинутых решений для фильтрации электронной почты, способных обнаруживать и изолировать попытки impersonation, проведение обязательного обучения осведомленности о безопасности, ориентированного на налоговые приманки, и принудительное использование многофакторной аутентификации (MFA) для всех финансовых и налоговых учетных записей. Частным лицам и организациям рекомендуется проверять подлинность любых налоговых сообщений, связываясь с предполагаемым отправителем через официальные, независимые каналы, никогда не используя ссылки или контактные данные, указанные в подозрительном письме. Бдительность и проверка — самые эффективные инструменты для обеспечения того, чтобы налоговый сезон оставался периодом финансового compliance, а не воротами для киберпреступности.
