Microsoft avverte le società di contabilità e dichiarazione dei redditi di un nuovo attacco di phishing prima del Tax Day statunitense

Benjamin Franklin una volta scrisse: “Le uniche due certezze nella vita sono la morte e le tasse”. Con l’annuale US Tax Day che si avvicina martedì 18 aprile, potremmo includere una terza certezza in quell’elenco: le truffe su Internet. Questa settimana, la divisione sicurezza di Microsoft ha emesso un avviso su una nuova truffa di phishing che prende di mira le società di contabilità e dichiarazione dei redditi prima del Tax Day.

Il post sul blog di Microsoft afferma che la società ha notato le nuove truffe a febbraio. Vengono inviati da hacker che sperano di poter consegnare il trojan di accesso remoto Remcos a un PC. Remcos è progettato per accedere ai PC Windows e acquisire i privilegi di amministratore da remoto. Microsoft dice:

Mentre esche di ingegneria sociale come questa sono comuni durante il Tax Day e altri grandi eventi attuali, queste campagne sono specifiche e mirate in un modo insolito. Gli obiettivi di questa minaccia sono esclusivamente organizzazioni che si occupano di preparazione fiscale, servizi finanziari, CPA e società di contabilità e società di servizi professionali che si occupano di contabilità e tasse.

Naturalmente, questi tipi di aziende sono molto impegnati in questo periodo dell’anno prima del Tax Day con i clienti che inviano loro informazioni via e-mail sulle loro tasse e informazioni finanziarie. Microsoft afferma che questa campagna di phishing ha inviato e-mail che sembrano provenire da un cliente di uno studio contabile o fiscale. Contengono un collegamento a un vero servizio di condivisione di file, con un vero collegamento di tracciamento dei clic di Amazon Web Services.

Sfortunatamente per la persona che fa clic su quel collegamento, verrà quindi indirizzato al sito di condivisione file, dove l’hacker ha inserito i file di collegamento di Windows (.LNK). Microsoft dice:

Questi file LNK generano richieste Web a domini e/o indirizzi IP controllati da attori per scaricare file dannosi. Questi file dannosi quindi eseguono azioni sul dispositivo di destinazione e scaricano il payload Remcos, fornendo all’attore un potenziale accesso al dispositivo e alla rete di destinazione.

La buona notizia per gli utenti di PC Windows che lavorano in quelle società finanziarie è che Microsoft 365 Defender e Microsoft Defender Antivirus possono rilevare questi file dannosi e impedire l’acquisizione remota dei loro PC. Ovviamente, quegli utenti dovrebbero sempre diffidare di qualsiasi e-mail che contenga collegamenti a siti di condivisione di file, specialmente da parte di clienti che non conoscono.