微軟在美國納稅日之前警告會計和納稅申報公司注意新的網絡釣魚攻擊

本傑明·富蘭克林曾寫道：“生命中唯一確定的兩件事就是死亡和稅收”。隨著每年 4 月 18 日星期二的美國納稅日臨近，我們可能會在該列表中包含第三種確定性：互聯網詐騙。本週，微軟的安全部門在納稅日之前發出了針對會計和納稅申報公司的新型網絡釣魚詐騙的警報。

微軟的博客文章稱，該公司在 2 月份注意到了這些新的騙局。它們是由希望將 Remcos 遠程訪問木馬程序傳送到 PC 的黑客發出的。Remcos 旨在進入 Windows PC 並遠程接管管理員權限。微軟說：

雖然像這樣的社會工程誘餌在納稅日和其他重大時事周圍很常見，但這些活動是特定的，並且以一種不常見的方式有針對性。這種威脅的目標完全是處理稅務準備、金融服務、註冊會計師和會計師事務所以及處理簿記和稅務的專業服務公司的組織。

自然地，這些類型的公司在每年的這個時候都會在納稅日之前變得非常忙碌，因為客戶會通過電子郵件向他們發送有關他們的稅收和財務信息的信息。微軟表示，這次網絡釣魚活動發送的電子郵件看起來像是來自會計或稅務公司的客戶。它們包含指向真實文件共享服務的鏈接，以及真實的亞馬遜網絡服務點擊跟踪鏈接。

不幸的是，對於單擊該鏈接的人來說，他們隨後將被帶到文件共享站點，黑客已經在該站點放置了 Windows 快捷方式 (.LNK) 文件。微軟說：

這些 LNK 文件向攻擊者控制的域和/或 IP 地址生成 Web 請求以下載惡意文件。然後，這些惡意文件會在目標設備上執行操作並下載 Remcos 有效負載，從而為攻擊者提供對目標設備和網絡的潛在訪問權限。

對於在這些金融公司工作的 Windows PC 用戶來說，好消息是 Microsoft 365 Defender 和 Microsoft Defender Antivirus 可以檢測到這些惡意文件並防止遠程接管他們的 PC。顯然，這些用戶應該始終對任何包含文件共享站點鏈接的電子郵件持懷疑態度，尤其是來自他們不認識的客戶的電子郵件。