Microsoft alerta empresas de contabilidade e declaração de impostos sobre um novo ataque de phishing antes do Dia do Imposto dos EUA

Benjamin Franklin certa vez escreveu: “As únicas duas certezas na vida são a morte e os impostos”. Com o Dia do Imposto anual dos EUA se aproximando na terça-feira, 18 de abril, podemos incluir uma terceira certeza nessa lista: golpes na Internet. Esta semana, a divisão de segurança da Microsoft emitiu um alerta sobre um novo golpe de phishing que visa empresas de contabilidade e declaração de impostos antes do Dia do Imposto.

A postagem no blog da Microsoft diz que a empresa notou os novos golpes em fevereiro. Eles estão sendo enviados por hackers que esperam poder entregar o trojan de acesso remoto Remcos a um PC. O Remcos foi projetado para entrar em PCs com Windows e assumir privilégios de administrador remotamente. Microsoft diz:

Embora iscas de engenharia social como esta sejam comuns no Dia do Imposto e em outros grandes eventos atuais, essas campanhas são específicas e direcionadas de uma forma incomum. Os alvos dessa ameaça são exclusivamente organizações que lidam com preparação de impostos, serviços financeiros, CPA e empresas de contabilidade e empresas de serviços profissionais que lidam com contabilidade e impostos.

Naturalmente, esses tipos de empresas ficam muito ocupados nesta época do ano, antes do Dia do Imposto, com clientes enviando por e-mail informações sobre seus impostos e informações financeiras. A Microsoft diz que esta campanha de phishing enviou e-mails que parecem ter vindo de um cliente de uma empresa de contabilidade ou impostos. Eles contêm um link para um serviço real de compartilhamento de arquivos, com um link real de rastreamento de cliques da Amazon Web Services.

Infelizmente para a pessoa que clicar nesse link, ela será levada ao site de compartilhamento de arquivos, onde o hacker colocou os arquivos de atalho do Windows (.LNK). Microsoft diz:

Esses arquivos LNK geram solicitações da Web para domínios controlados por atores e/ou endereços IP para baixar arquivos maliciosos. Esses arquivos maliciosos executam ações no dispositivo de destino e baixam a carga útil do Remcos, fornecendo ao agente acesso potencial ao dispositivo e à rede de destino.

A boa notícia para os usuários de PC com Windows que trabalham nessas empresas financeiras é que o Microsoft 365 Defender e o Microsoft Defender Antivirus podem detectar esses arquivos maliciosos e impedir o controle remoto de seus PCs. Obviamente, esses usuários devem sempre desconfiar de qualquer e-mail que tenha links para sites de compartilhamento de arquivos, especialmente de clientes que eles não conhecem.