Nykyisessä uhkamaisemassa tietojenkalasteluhyökkäykset, kuten myös kuolema ja verot, ovat väistämättömiä. Taloudellisesti motivoituneille uhkaaville toimijoille verotuskauden aikaiset määräajat sekä lomakkeiden ja asiakirjojen nopea vaihtaminen tarjoavat houkuttelevan tilaisuuden toteuttaa tietojenkalastelukampanjoita, jotka kohdistuvat miljoonien stressaantuneiden ja hajamielisten yksityishenkilöiden ja yritysten riskialttiisiin tietoihin.
Vaikka kaikki voivat joutua verokauden tietojen kalastelun kohteeksi, tietyt ihmisryhmät ovat haavoittuvampia kuin toiset. Ensisijaisia kohderyhmiä ovat henkilöt, jotka saattavat olla vähemmän perillä IRS:n menetelmistä -–vihreän kortin haltijat, pienyritysten omistajat, uudet alle 25-vuotiaat veronmaksajat ja vanhemmat yli 60-vuotiaat veronmaksajat.
Tässä erityisessä verotuskauden uhkatietämysraportissa tarkastellaan seuraavissa osioissa uhkaavien toimijoiden eniten käyttämiä taktiikoita, tekniikoita ja menettelyjä (TTP:t):
- Microsoft Threat Intelligence paljastaa vuoden 2024 verotuskauden tietojenkalastelukampanjan, jossa kuvataan yksityiskohtia uudesta verotuskauden tietojenkalastelutekniikasta, jossa käytetään houkuttimena asiakirjoja, jotka on naamioitu työnantajien toimittamiksi verotukseen liittyviksi asiakirjoiksi.
- Uhkaavat toimijat esiintyvät veromaksujen käsittelijöinä tietojenkalastelusähköpostiviesteissä, jossa kuvataan, miten Microsoft Threat Intelligence on havainnut uhkaavien toimijoiden käyttävän kolmannen osapuolen liittovaltion veromaksujen käsittelijän logoja.
- Mitä tietoverkkorikolliset haluavat verotuksen aikaan, jossa yksilöidään erityyppiset riskialttiit tiedot, jotka ovat yleisesti kohteena verotuksen aikaan.
- Miten tietoverkkorikolliset saavat tietosi, jossa kuvaamme verotuskausiaiheisia käyttäjän manipuloinnin tekniikoita, joita uhkaavat toimijat käyttävät eniten.
- Verotuskauden kyberturvallisuuden parhaat käytännöt, jossa kerromme parhaista käytännöistä ja toimivista neuvoista, joiden avulla voi pysyä valppaana käyttäjän manipulointia hyödyntävien hyökkäysten varalta.
Seuraa Microsoft Securitya