חדש גל של מיילים הונאה המתחזים לרשות המסים זה מסתובב בספרד וכבר עורר אזהרות דחופות מצד גופים ציבוריים וארגוני צרכנים. מטרתם של פושעי הסייבר ברורה: להשיג את פרטי הגישה של משלמי המסים לשירותים רשמיים כמו... כתובת אלקטרונית ייחודית מופעלת (DEHÚ) והמטה האלקטרוני של סוכנות מינהל המסים הממלכתית (AEAT).
La משרד אבטחת האינטרנט (OSI), תלוי באינצ'ייב, יחד עם ה- המשטרה הלאומית, המשמר האזרחי וארגונים כמו OCU ו-FACUAהם עוררו דאגה לגבי קמפיין שבולט בזכות מבנה המסרים שלו: מיילים מעוצבים בקפידה רבה, עם לוגואים, שפה רשמית ומראה כמעט זהה לזה של הודעות רשמיות של משרד האוצר.
איך פועלת ההונאה שמתחזה לרשות המסים
ההונאה מתחילה עם אימייל שנראה כהודעה רשמית מרשות המסים או מפלטפורמת DEHÚ. ההודעה בדרך כלל מודיעה על "הודעה אלקטרונית חדשה בנוגע לתביעת מס או אירוע" ומעודד את המשתמש ללחוץ על קישור כדי לצפות או להוריד את המסמך לכאורה.
הבעיות הנפוצות ביותר שזוהו כוללות נוסחאות מהסוג "הודעה על זמינות של הודעה אלקטרונית חדשה REF-XXXXXXXX"למרות שהרשויות אינן שוללות את קיומן של וריאציות דומות, הטקסט, ברוב המקרים, כתוב היטב, ללא שגיאות בולטות, ובעל נימה מוסדית המעוררת אמון בנמען.
על ידי לחיצה על הקישור, הקורבן מופנה לאתר אינטרנט הונאה שמעתיק את העיצוב של המטה האלקטרוני של AEAT או של DEHÚ עצמו.אלו הן העתקים איכותיים מאוד, שבהם מתבקשים להזין את שם המשתמש והסיסמה או פרטי הגישה שלכם כדי לצפות בהודעה.
ברגע שהמשתמש מזין את הנתונים שלו, האתר המזויף בדרך כלל מפנה לאתר האותנטי של רשות המסים או DEHÚ.כך שהאדם מאמין שהכל היה תהליך נורמלי. עם זאת, עד אז פושעי הסייבר הם כבר שמרו את האישורים שלך. והם יכולים להשתמש בהם כדי לגשת לתקשורת רשמית, להליכי מס, או אפילו לנסות הונאות אחרות הקשורות לזהותם.
במקרים מסוימים, בנוסף לרשות המסים, פלטפורמת ההתראות של DEHÚ היא חיקוי מפורש.שירות זה משמש מספר רשויות ציבוריות. הסיכון מוכפל מכיוון שבעזרת אישורים אלה, תוקפים יכולים לגשת או לתפעל התראות מסוכנויות שונות.
מדוע קמפיין זה מסוכן במיוחד
הרשויות מדגישות כי מדובר ב- קמפיין פישינג מסוכן במיוחד בגלל סבירותוהאימיילים כוללים לוגואים, פורמטים ומבנים הדומים מאוד לאלו האמיתיים, ולפעמים משחזרים את האסתטיקה המדויקת של התקשורת האמיתית של משרד האוצר.
לפי נתונים של אינסייב, פישינג התבסס כאחת מהונאות המקוונות הנפוצות ביותר בספרד.בשנה האחרונה בלבד, יותר מ 122.000 אירועי אבטחת סייבר, עם צמיחה דו-ספרתית בהשוואה לשנה הקודמת. בתוך נפח זה, מקרי פישינג הם בין המקרים הרבים ביותרוקמפיינים המתחזים לגופים ציבוריים צוברים תאוצה.
ארגונים כמו המשטרה הלאומית והמשמר האזרחי מדגישים כי רשות המסים היא בין המוסדות המתחזים ביותריחד עם גופים אחרים כמו ה-DGT (המנהל הכללי הספרדי לתנועה), הביטוח הלאומי, Correos (שירות הדואר הספרדי), או אפילו כוחות הביטחון עצמם. במקרה הספציפי של רשות המסים, הפיתיונות הנפוצים ביותר הם החזרים מזויפים של מס o אי סדרים או טענות לכאורה קשור לדו"ח מס הכנסה.
מומחים מצביעים על מספר גורמים המסבירים את העלייה בהונאות אלו: שימוש בבינה מלאכותית לכתיבת מיילים ללא רבב, עלייתו של מחייך (הודעות טקסט עם קישורים זדוניים) וטכניקות של הנדסה חברתית המבוססת על דחיפותעם איומים באמברגו, מועדים קצרים מאוד, או קנסות אם אין תגובה מיידית.
בשטחים כמו האיים הקנריים או סאוטה, כוחות הביטחון פתחו בפעולות הודעות ספציפיות למשלמי המסיםהסיבה לכך היא שזוהו דיוורים המוניים של מיילים אלה לחשבונות הדוא"ל של תושבים באזורים אלה. למרות זאת, מדובר בקמפיין ארצי שיכול להשפיע על כל אזרח או עסק בספרד.
הרמז המרכזי: השולח ודומיין הדוא"ל
למרות שעיצוב ההודעה עלול להיות מטעה, המפתח לגילוי הונאה טמון בדרך כלל בכתובת השולח.רשות המסים הספרדית משתמשת בדומיינים רשמיים המסתיימים ב- . "agenciatributaria.gob.es"והדבר חל גם על מינהלים ציבוריים אחרים, המשתמשים בדומיינים .gob.es או מקבילות רשמיות.
בקמפיין שזוהה, הודעות הדוא"ל המזויפות מגיעות מ דומיינים המחקים את המקור, אך אינם הדומיין האמיתיהם עשויים לכלול מילים כמו "סוכנות מס" או "הודעות" בכתובת, אך לעתים קרובות מלווים בהרחבות חשודות או שירותי דואר גנריים שאין להם שום קשר לממשל.
ה-OSI וה-Incibe מזכירים לנו ש רשות המסים לעולם לא מבקשת סיסמאות, קודי גישה או פרטי בנק ישירות דרך קישורים שהתקבלו בדוא"ל.זה גם לא דורש אימות של אישורים ממערכות כמו Cl@ve או אישורים דיגיטליים מדפים שאינם הרשמיים.
אינדיקציה ברורה נוספת היא קישור ההודעה עצמו: לפני לחיצה עליו, פשוט רחף עם העכבר מעליו (מבלי ללחוץ) כדי לראות את הכתובת המלאה. אם כתובת ה-URL אינה שייכת לדומיין ממשלתי לגיטימי או מכילה וריאציות חשודות, אתה אמור לחשוד מיד.
יתר על כן, ארגוני צרכנים כמו OCU מתעקשים כי כל ההתנהלות מול הממשל צריכה להתבצע תמיד דרך פורטלים רשמיים. (לדוגמה, על ידי גישה ידנית לרשות המסים או לאתר DEHÚ) ושימוש במערכות זיהוי מוכרות כגון Cl@ve קבוע, Cl@ve נייד, תעודה דיגיטלית או תעודת זהות אלקטרונית.
מה לעשות אם קיבלתם מייל חשוד מרשות המסים
אם אתם מקבלים הודעה שנראית כאילו הגיעה מרשות המסים או ממשרד עורכי הדין האמריקאי (DEHÚ) ויש לכם ספקות, מומחים ממליצים לנקוט בסדרה של צעדים ספציפיים מאוד. הדבר החשוב ביותר הוא... אל תמהרו ואל תלחצו על אף קישור. עד שתהיה בטוח לחלוטין במקורו.
ראשית, מומלץ בדוק היטב את השולח ואת הדומייןאם שם הדומיין אינו תואם ל-"agenciatributaria.gob.es" או לדומיין ממשלתי רשמי אחר, סביר להניח שמדובר בהונאה. גם אם ההודעה מזכירה תביעות, קנסות או מועדים דחופים, עדיף להיות חשדניים.
אינסייב ו-OSI ממליצים ש, אם לא לחצו על הקישור ולא הוזנו נתונים, המשך באופן הבא:
- העבר את האימייל לתיבת הדואר של Incibe כדי שהצוותים שלהם יוכלו לנתח את הקמפיין.
- לחסום את השולח בתוכנת הדוא"ל כדי למנוע הודעות עתידיות מכתובת זו.
- מחיקת אימייל מתיבת הדואר הנכנס ומתיקיית הספאם או האשפה.
במקרה של ספק, מומלץ לפנות ישירות אל האתר הרשמי של רשות המסים או גשו לאתר DEHÚ והתחברו שם כדי לבדוק אם ישנן התראות ממתינות. כך תמנעו מהסתמכות על הקישור שמתקבל בדוא"ל, שעשוי להיות מזויף.
ניתן גם ליצור קשר עם ארגונים כמו OCU או FACUA כדי לבדוק אם התקשורת תואמת קמפיין הונאה ידוע כלשהו, מכיוון שגופים אלה בדרך כלל מפיצים התראות בקרב צרכנים כאשר הם מזהים הונאות חדשות.
צעדים דחופים אם כבר לחצתם או סיפקתם את המידע שלכם
אם לחצתם על הקישור באימייל, ומעל הכל, אם הוזנו פרטי כניסה או מידע אישי באתר האינטרנט ההונאהחיוני לפעול במהירות כדי להגביל את הנזק. רשויות וארגוני אבטחת סייבר מסכימים על שורה של המלצות בסיסיות.
הראשון הוא צרו קשר עם קו הסיוע של Incibe לאבטחת סייבר, זמין בטלפון 017כאשר מוצע ייעוץ אישי המבוסס על סוג האירוע והיקף פרצת הנתונים הפוטנציאלית. הם יכולים לספק הדרכה לגבי הצעדים הבאים שיש לנקוט בכל מקרה ספציפי.
יחד עם זאת, יש צורך שנה את הסיסמאות בהן נעשה שימוש באופן מיידי. באתר האינטרנט לכאורה של רשות המסים או ה-DEHÚ, וגם בכל שירות אחר שבו אותם מפתחות נמצאים בשימוש חוזר. מומלץ לנצל הזדמנות זו כדי להפעיל את אימות שני גורמים במידת האפשר, כך שהגישה דורשת קוד נוסף בנוסף לסיסמה.
מדד מהותי נוסף הוא לאסוף את כל הראיות להונאהצילומי מסך של האימייל, אתר האינטרנט ההונאה, הקישורים וכל הודעה קשורה לאחר מכן. מידע זה יהיה שימושי מאוד בעת הגשת תלונה ל- המשטרה הלאומית או המשמר האזרחי.
אם נחשדים פושעי סייבר בגישה למידע פיננסי, מומלץ צור קשר עם הבנק לבדוק עסקאות, לחסום כרטיסים, לשנות סיסמאות לבנקאות מקוונת ולאמץ כל אמצעי אבטחה נוספים המומלצים על ידי הישות.
במהלך השבועות והחודשים הבאים, מומחים ממליצים לבצע בדיקות אלו מעת לעת. מחפש את שמך באינטרנט (אגוסרף) כדי לבדוק אם מידע אישי נחשף או נוצל לרעה בפלטפורמות אחרות.
בעיה גוברת: עליית פישינג ופשעי סייבר
קמפיין התחזות זה לרשות המסים אינו מקרה בודד, אלא דוגמה נוספת לצמיחה החזקה של פשעי סייבר בספרד, כפי שמשתקף בניתוח של משרד האוצר חוקר אפשרות של מתקפת סייבר נרחבתעל פי דיווחים של המכון הלאומי לסייבר-ביטחון, מספר התקריות המטופלות עולה משנה לשנה.וחלק גדול מהם קשור לניסיונות להונאה פיננסית וגניבת נתונים.
ההערכה היא שבמדינתנו מאות אירועי סייבר מתרחשים מדי יוםהחל מהתקפות תוכנות זדוניות ותוכנות כופר ועד הונאות באמצעות דואר אלקטרוני, SMS או מדיה חברתית, פישינג, בפרט, הפך לטכניקה מועדפת על פושעים, מכיוון שהוא משלב השקעה נמוכה יחסית עם פוטנציאל השפעה גבוה.
כוחות הביטחון מציינים כי פשעי סייבר כבר מייצגים אחוז משמעותי מאוד מכלל העבירות הפליליות.בתקופות מסוימות, ההערכה היא שבספרד נרשמו הדברים הבאים: אלפי הונאות מקוונות בחודש, עם צמיחה מתמדת בשנים האחרונות.
הקלות שבאוטומציה של קמפיינים ענקיים, היכולת לפעול מכל מקום בעולם והתחכום של כלי אנונימיות תורמים להתפשטותן המתמשכת של הונאות אלה. בהתחשב במצב זה, גופים ציבוריים מתעקשים ש... ההגנה הטובה ביותר היא עדיין מניעה.היזהרו מהודעות בלתי צפויות, אמתו מידע דרך ערוצים רשמיים ואל תשתפו אישורים עם אף אחד.
בהקשר זה, קמפיינים כמו זה שמחקה את רשות המסים מדגימים באיזו מידה פושעי סייבר מסוגלים לנצל פחד מרשויות המס? והחשש מסנקציות או תביעות אפשריות, כך שמשתמשים פועלים בחיפזון ומורידים את ערנותם.
עם כל האמור לעיל, ברור כי הונאת התרמית המתחזה לרשות המסים היא חלק מתרחיש מתקפת סייבר המתרחבת במהירות.בעידן זה, פושעים משכללים את שיטותיהם, ואזרחים חייבים להפנים הרגלי אבטחה דיגיטליים חדשים. אימות השולח, זהירות מקישורים לא רצויים, שימוש מתמיד באתרים רשמיים ופנייה לעזרה בכל חשד הקל ביותר הפכו לצעדים כמעט הכרחיים להגנה על מידע אישי ועל אינטראקציות עם סוכנויות ממשלתיות.