Acel e-mail nu este IRS, este o înșelătorie


Nimeni nu vrea ca IRS să-i contacteze. Sperați să vă ocupați de ei o dată pe an, la momentul taxelor, fără să vă faceți griji cu privire la audituri sau greșeli la numerele dvs. Deci, dacă într-o zi, un e-mail de la Internal Revenue Service apare în căsuța dvs. de e-mail, trebuie să îl luați în serios. Ei bine, nu. De fapt, aveți permisiunea mea de a ignora total orice comunicare de la IRS către adresa dvs. de e-mail – pentru că este 100% o înșelătorie.

Nu vă înșelați: IRS voi ia legătura cu tine dacă le datorezi bani. Dar nu te vor contacta niciodată prin e-mail, mesaj text sau la naiba, rețelele sociale. (IRS nu intră în DM-urile dumneavoastră.) Serviciul de venituri interne își trimite aproape întotdeauna corespondența prin poștă de melc de modă veche și, în rare ocazii, printr-un apel telefonic. Orice altă formă de comunicare de la „IRS” ar trebui tratată ca nedorit, atât de simplu.

Totuși, escrocii nu vor să știi asta. După cum a raportat BleepingComputer, cea mai recentă schemă implică utilizatori rău intenționați care se prezintă drept „Inspectori” IRS, trimițându-ți în mod nevinovat formularul W-9. E-mailul este semnat de „angajatul” IRS a cărui adresă de e-mail este „(protejat prin e-mail)” foarte personalizată și care lucrează pentru „Departamentul Comorii”. (Escrocii: angajează un corector.)

Sigur, viclenia este evidentă, dar trucurile evidente funcționează la fel. Și acesta nu este un truc în care vrei să te închizi. Acel „W-9” atașat e-mailului se descarcă ca fișier ZIP numit „W-9 form.zip”, care conține un document Word rău intenționat care poartă Emotet, un anumit tip de malware. Cântărește peste 500 MB, cu magnitudini mai mari decât un document Word obișnuit, deoarece este conceput pentru a împiedica software-ul anti-malware pe care l-ați putea instala pe computerul dvs. Escrocii ar putea să nu fie suficient de inteligenți pentru a scrie o copie bună în e-mailurile lor, dar ei sunt destul de inteligent acolo unde contează.

Din fericire, Microsoft este și el inteligent. Compania blochează astfel de atacuri dezactivând „macro-urile” în mod implicit. Macro-urile permit unui program să ruleze mai multe instrucțiuni dintr-o singură instrucțiune inițială, ceea ce a alimentat astfel de atacuri în trecut. Prin blocarea acestei activități, acum trebuie să activați singur macrocomenzile înainte ca malware-ul să poată rula, ceea ce, sperăm, ar trebui să reducă numărul de persoane care cad victimele unui W-9 fals în căsuța lor de e-mail.

Din păcate, escrocheria evoluează de aici. Este posibil să primiți un W-9 fals ca fișier OneNote, care la deschidere va apărea „protejat”. Dacă faceți dublu clic pe butonul de vizualizare pentru a vizualiza fișierul ascuns, veți declanșa de fapt instrucțiunile de instalare a malware-ului pe computer. În acest caz, Windows vă poate avertiza cu privire la riscul de malware și vă poate oferi posibilitatea de a bloca atacul, dar dacă ignorați avertismentul, malware-ul va rula.

În timp ce ascultați Windows ori de câte ori vă avertizează despre o potențială activitate rău intenționată este o practică bună, cea mai bună practică este să nu deschideți sau să descărcați niciodată fișiere din e-mailuri ciudate. Dacă vezi că unul dintre aceste e-mailuri IRS false trece pe lângă dosarul tău de spam și în căsuța de e-mail, râzi de el, apoi apasă imediat „Șterge”.

Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu