- يستغل المتسللون اندفاع يوم الضرائب الأمريكي من خلال التصيد الاحتيالي والبرامج الضارة
- تقوم مواقع نماذج الضرائب المزيفة عبر إعلانات Google بإسقاط ScreenConnect وتعطيل الدفاعات
- الحملة تمهد الطريق لبرامج الفدية، والتي تظهر أيضًا مع تحديثات Chrome المزيفة
حذر الخبراء من أن مجرمي الإنترنت يستغلون مرة أخرى الموعد النهائي القصير لنافذة تقديم الإقرارات الضريبية القادمة لنشر البرامج الضارة وبرامج الفدية على أجهزة الكمبيوتر الخاصة بالأشخاص.
الموعد النهائي الضريبي في 15 أبريل، والذي يُطلق عليه أيضًا يوم الضرائب، هو اليوم الأخير الذي يتعين على معظم الأمريكيين تقديم إقرارات ضريبة الدخل الفيدرالية الخاصة بهم ودفع أي ضرائب مستحقة عليهم.
وبما أن الكثيرين ينتظرون حتى اللحظة الأخيرة لمعالجة هذه المشكلة، فإنهم يسارعون لإنجازها، وكما يقول الباحثون الأمنيون Huntress، “ثق في أول نتيجة جوجل التي يرونها”.
يستمر المقال أدناه
لا حقوق المفاخرة
تقول Huntress إنها تشهد زيادة في عدد الأشخاص الذين يبحثون عن نماذج ضريبية محددة في الولايات المتحدة، مثل W-2 أو W-9. ويستغل المتسللون هذه الحقيقة، فيقومون بإنشاء صفحات مقصودة مزيفة والترويج لها من خلال إعلانات Google.
لذلك، عندما يبحث الأشخاص عن هذه المصطلحات، فإنهم غالبًا ما يصلون إلى صفحات ضارة حيث يتم تقديم ScreenConnect لهم (المعروفة الآن باسم ConnectWise Control)، وهي أداة مشروعة للوصول عن بعد تُستخدم غالبًا لأغراض ضارة.
ويقول الباحثون إن الهجوم يستهدف جميع أنواع الأشخاص، من الموظفين والعاملين لحسابهم الخاص والمقاولين إلى الشركات الصغيرة. قبل تشغيل أداة الوصول عن بعد، يقوم المهاجمون أولاً بإسقاط برنامج تشغيل kernel الذي يقوم بتعطيل أدوات الأمان مثل Windows Defender.
وأكدت Huntress: “عبر قاعدة عملائنا، أبلغنا عن أكثر من 60 حالة من جلسات ScreenConnect المارقة المرتبطة بهذه الحملة والتي يتم استخدامها كموجه وصول أولي”.
على الرغم من أن الإغراء المتعلق بالضرائب أصبح رائجًا حاليًا، إلا أنه ليس الطريقة الوحيدة المستخدمة. وتقول Huntress إنها شاهدت أيضًا صفحة تحديث مزيفة لمتصفح Chrome تحتوي على تعليقات JavaScript باللغة الروسية، “مما يشير إلى مجموعة أدوات أوسع للهندسة الاجتماعية ومطور ناطق باللغة الروسية”.
ويبدو أن الحملة مجرد خطوة أولى في هجوم متعدد المراحل. في هذه المرحلة، يقوم المحتالون بإنشاء موطئ قدم لهم وجمع بيانات الاعتماد، على الأرجح استعدادًا لنشر برامج الفدية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات