Η είδηση για την έρευνα του FBI σχετικά με την απάτη επιστροφής φόρων μέσω του λογισμικού της Intuit TurboTax δεν πέρασε απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι ανέπτυξαν μια εκστρατεία phishing για τη συλλογή προσωπικών και οικονομικών πληροφοριών.


Τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι είναι από την Intuit και έχουν διάφορα θέματα, όπως: κοινοποίηση ενός ψευδούς ελέγχου ασφαλείας ή μια ψευδής ειδοποίηση επιστροφής φόρου έως και ενημέρωση κλειδώματος λογαριασμού εξαιτίας μεγάλης περιόδου αδράνειας.

Το TurboTax είναι μια εφαρμογή προετοιμασίας φόρου που επιτρέπει στους κατοίκους των ΗΠΑ να υποβάλουν τις φορολογικές τους δηλώσεις με έναν εύκολο τρόπο.

Η εφαρμογή διαθέτει δωρεάν έκδοση και εκατοντάδες χιλιάδες χρήστες στηρίζονται σε αυτή για τη συμπλήρωση των φορολογικών τους δηλώσεων, γεγονός το οποίο προσελκύει τους κυβερνοεγκληματίες.

Η σελίδα προειδοποίησεων ασφάλειας της Intuit έχει αναπτυχθεί τα τελευταία χρόνια με νέα παραδείγματα του phishing και περισσότερες από δέκα προειδοποιήσεις έχουν εκδοθεί από την αρχή της εβδομάδας. Τα περισσότερα emails περιέχουν πλαστές διευθύνσεις αποστολέα και ορισμένα περιέχουν γραφικά του TurboTax για να αυξήσει το επίπεδο εμπιστοσύνης του αποδέκτη.

Σε όλες τις εκδόσεις των παραπλανητικών emails, υπάρχει ένας σύνδεσμος στον οποίο το πιθανό θύμα πρέπει να έχει πρόσβαση για να συνδεθεί στο λογαριασμό του και να επιλύσει το πρόβλημα που περιγράφεται στο μήνυμα.

Η διεύθυνση URL που φορτώνεται εμφανίζει μια ψεύτικη σελίδα log-in που μιμείται την πραγματική και όλα τα στοιχεία που καταχωρούνται στα παρεχόμενα πεδία καταλήγουν στους απατεώνες.

Ο τελικός στόχος των απατεώνων είναι να παραβιάσουν τον λογαριασμό του χρήστη στο TurboTax και να κλέψουν τα προσωπικά του στοιχεία. Οι διευθύνσεις, τα ονόματα και οι αριθμοί κοινωνικής ασφάλισης, μπορούν να χρησιμοποιηθούν για πράξεις κλοπής ταυτότητας, επιτρέποντας στον απατεώνα να λάβει πίστωση από τα χρηματοπιστωτικά ιδρύματα στο όνομα του θύματος.

Μετά την είσοδο στην ψεύτικη ιστοσελίδα, μπορεί να εμφανιστεί μια φόρμα ζητώντας προσωπικές και οικονομικές πληροφορίες. Ένα θύμα που φτάνει σε αυτό το στάδιο μπορεί να αγνοεί το γεγονός ότι πρόκειται για απάτη, δεδομένου ότι η σελίδα φαίνεται να είναι πραγματική και η διαδικασία πιστοποίησης ολοκληρώνεται χωρίς προβλήματα.

Η πραγματοποίηση ελέγχου του URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης για το αν ταυτίζεται με domain που σχετίζεται με την Intuit είναι ένας τρόπος για να ανακαλύψει ο χρήστης την απόπειρα απάτης.

Επίσης, δεδομένου ότι οι σελίδες log-in στέλνουν ευαίσθητες πληροφορίες μέσω του Διαδικτύου, η σύνδεση είναι κρυπτογραφημένη και χρησιμοποιείται το HTTPS (Secure HTTP) πρωτόκολλο. Εάν η σύνδεση δεν είναι ασφαλής, το πιο πιθανό είναι η σελίδα να αποτελεί μέρος μιας κακόβουλης επίθεσης.