诈骗者使用以税务为主题的电子邮件来感染恶意软件的PC

根据IBM的说法，诈骗者通过假装发送来自知名工资单和人力资源公司(如Paychex和ADP)的电子邮件来提供Trickbot特洛伊木马程序。电子邮件将包含一个秘密加载恶意软件的附件。

注意在您的电子邮件收件箱中弹出的税务诈骗。他们经常被操纵以秘密地将恶意软件安装到您的计算机上。

随着4月15日申请截止日期的临近，IBM表示最近发现了针对企业和个人电子邮件地址的一系列以税收为主题的网络钓鱼邮件。这些电子邮件经过精心设计，可以提供一个名为Trickbot 的特洛伊木马程序，可以从您的互联网会话中窃取银行帐户信息。

根据IBM的说法，骗子通过假装发送来自知名薪资和人力资源公司(如Paychex和ADP)的电子邮件来提供Trickbot特洛伊木马程序。与劣质垃圾邮件活动不同，来自诈骗者的邮件通常没有拼写错误或语法错误。

同样的消息也来自看似合法的电子邮件地址，例如“@ adpnote.com”或“@ paychex.mail”。但实际上，这些域名实际上是在诈骗者的控制之下。

“消息非常简单，只声称包含税收或账单记录的附件，”IBM在一份报告中说，记录了这些攻击。“为了强化合法性的假象，每封电子邮件的签名都模仿典型的商业签名，包括姓名，职位和联系方式，以及网络犯罪分子可能从合法的商业电子邮件中复制的模拟电子邮件页脚。”

被官方电子邮件所欺骗的受害者将打开附件，但没有意识到它已被操纵以将Trickbot恶意软件传送到他们的计算机。附件将显示为Microsoft Excel文档，但它实际上包含一个秘密宏命令，旨在通过PC下载和执行Trickbot的恶意代码。

虽然Trickbot主要用于窃取受害者的银行登录凭据，但它可以用来引发各种混乱。“如果您的计算机感染了TrickBot，那么操作它的网络犯罪分子可以完全控制并可以在您的设备上执行任何他们想要的任何操作，包括传播到您网络上的其他计算机并清空公司的银行账户，这可能会花费数百万美元，” IBM说。

感染也将发生在PC的后台进程中，因此大多数用户可能甚至都不会意识到任何问题。但是一旦被激活，特洛伊木马就可以接管你的PC浏览器，引导你去看看类似于诈骗者设计用来窃取你的登录信息的银行网页。

根据IBM的说法，自1月下旬以来，诈骗者一直在忙着发送税务主题信息。为了保持安全，公司鼓励用户默认在Office文档上禁用宏。如果您确实选择在文档上启用宏，请确保发送它的任何人都是受信任的来源。

微软还注意到以用户为目标的以税收为主题的网络钓鱼邮件。其中一些将在附件中包含Office文档，甚至会尝试欺骗您启用宏。例如，附件将声称您的软件已过时或需要出于安全目的进行更新。

为了避免这种危险，Microsoft建议用户注意收到的电子邮件中发现的任何链接和附件。该公司在一篇博客文章中说：“如果你还没有购买税务软件，不要被税务准备公司的发票收到电子邮件。” “为服务发送虚假发票是攻击者用来诱骗人们打开可能会在您的计算机上自动执行恶意软件的恶意附件的主要方法之一。”