حملات سایبری مربوط به پرداخت مالیات

حملات سایبری مربوط به پرداخت مالیات

در ایالات متحده زمان برای پرداخت مالیات هشت هفته می باشدو تحقیقات جدید نشان داده است که مشاغل کوچک در حال حاضر در معرض حملات سایبری مربوط به پرداخت مالیات قرار دارند.

بر اساس تحقیقات Proofpoint ، مهاجمان (Attacker) بااستفاده از دو استراتژی حملات بسیار زیادی به پرداخت  های  مالیاتی داشته اند.

اولین استراتژی ارسال ایمیل هایی با موضوع مالیات که دارای پیوست های مخرب با عنوان های جذاب از جمله کاهش مالیات ، افزایش زمان پرداخت ، نحوه پرداختی اقساط و …. می باشد

اگر در نام دامنه خود(Domain Name )  کلمه مالیات  (Tax)را دارید ، امسال مورد هدف حملات سایبری هستید.

همچنین حملات ایمیلی با مضمون مالیات مشاغل همه سازمان ها را تحت تأثیر قرار داده است.

شرود دگرپیو ، مدیر ارشد تحقیق و شناسایی تهدیدات در شرکت Proofpoint گفته است :

در شرکت های مالی و صنایع ساختمانی شاهد این  حملات که به طور نامتناسب صورت گرفته است ، بودیم .

دگریپو در مورد ایمیل های مالیاتی با عنوان های جذاب  هشدار داد به طرز خطرناکی این ایمیل ها و ایمیل های فیشینگ پیشرفته هستند.

مهاجمان از مارک های قابل اعتماد،آرم های صحیح، قالب و متن   از برند های معروف در ایمیل استفاده می کنند که در واقع ایمیل فیشینگ است .

مهاجمان برای سواستفاده از افراد و دسترسی مستقیم  به اطلاعات مورد نظر خود از طریق ایمیل ، در استفاده از LinkedIn و Google مهارت خاصی  دارند.

و مهاجمان همچنان به استفاده از ایمیل های فیشینگ  ادامه می دهند ، زیرا ارزان قیمت ، استفاده آسان و مهمتر از همه مؤثر می باشد

دومین استراتژی ، ارائه بد افزار به افرادی که از سایت های پرداخت مالیات بازدید می کنند می باشد.

بر اساس اطلاعات جمع آوری شده، مشاغل کوچک  (small business) که پرداخت مالیات دارند ، تمرکز ویژه ای برای مشکلات سایبری بر روی وب سایت های خود داشته اند.

مهاجمان به وب سایت های پرداخت مالیات متمرکز از طریق وردپرس غیرمجاز و قدیمی و سایر سیستم های  مدیریت محتوا ، دسترسی پیدا می کنند

سایت های پرداخت مالیات زمانی که مورد حمله قرار میگیرند ، کد های تعریف شده توسط مهاجمان در این سایت ها  بدافزارها را روی سیستم افرادی که برای دسترسی به اطلاعات خود مراجعه می کنند ، بارگیری می کند.

محققان خاطرنشان کردند که این کد ها اغلب در جاهای دیگر میزبانی می شوند.

دگریپو اظهار داشت: این حملات، سایتهای پرداخت مالیات و شرکتهای حسابداری را مورد هدف قرار داده و به خطر انداخته اند.

این امر منطقی است زیرا شرکت های کوچکتر هنگام وقوع این حملات منابع کمتر و تخصص کمتری برای جلوگیری و شناسایی آن ها دارند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *