警惕!伏地魔軟件冒充稅務機關盜數據

伏地魔惡意軟件使得詐騙者得以冒充稅務機關來竊取您的數據

一種被稱爲“伏地魔”的新惡意軟件,目前正在全球範圍內大肆破壞

它以據稱是由稅務機關發送的消息的形式呈現,誘使互聯網用戶在毫無察覺的情況下在自己的計算機上安裝間諜軟件

要小心伏地魔惡意軟件,一旦安裝在您的電腦上,就會讓黑客獲取您的數據

網絡安全公司 Proofpoint 發現了一個新的威脅,其形式是名爲“伏地魔”的惡意軟件,這個名稱取自《哈利·波特》系列小說和電影中的著名黑魔王。爲了欺騙全球的人們,相關黑客僞裝成歐洲、美國和亞洲的各種稅務機關,例如美國的國稅局、英國的稅務海關總署或法國的公共財政總局。

他們發送電子郵件,據稱是爲了通知收件人其納稅申報的變更情況。

據 Proofpoint 報告:“每一封此類郵件都是定製的,並且採用被冒充的權威機構的語言來書寫。”

在英國,該騙局以一封電子郵件的形式出現,其內容爲:“我們寫信是爲了通知您英國稅率和稅收制度的重要更新,這或許會影響您的納稅記錄。”

作爲我們致力於確保稅收管理準確和高效的一部分,我們必須更新我們的記錄,以反映這些近期的變化。

然後有一個鏈接聲稱能將用戶帶到“指南 SA150”,據稱是爲了幫助他們審查和更新納稅記錄。

這份文件實際上完全是假的,並且包含 Voldemort 惡意軟件,該軟件會自行在計算機上安裝,以獲取儘可能多的個人數據。

它能夠用於遠程執行命令以及瀏覽計算機文件,從而竊取機密數據。

自 2024 年 8 月 5 日以來,Proofpoint 統計出超過 20,000 條惡意消息,這些消息已對全球 70 多個組織造成影響,其中包括保險公司。

然而,對於收到這封電子郵件的人而言,有很多線索應當引起他們的懷疑,首先是“親愛的納稅人”這個短語,這是一個當局不太可能使用的通用問候語。更寬泛地講,如果您收到一封看似來自稅務機關(或者您的銀行、您的保險公司、社會保障機構甚至您的電話運營商)的可疑郵件,切勿點擊郵件中的任何鏈接,也切勿打開任何附件。如果有疑問,最好的辦法是直接通過相關組織的網站或者應用程序登錄您的賬戶,以檢查信息是否正確。