Fake German Federal Tax Office (FCTO) tries to extort private data.
Cybercriminals are lurking on the unwary surfers
Germans are known for efficient bureaucracy - the settlement of income at the end of May must take into account the tax benefits. It is no surprise that they are becoming at that time the target of attacks, as well as it is in other contexts, such as Euro 2012 and during the holidays.
Relief now expect to publish in the tax office, and yet false e-mails are sent to the user's mailbox and the "legal" assistance in obtaining reimbursement for the amount of 235.00 euros. There are also other values emails containing phrases, but the pattern remains the same.
The appearance of the document makes a convincing impression, but it is littered with errors resulting from the use of translators is likely to translate text. The most interesting part is attached to the form html code, it looks like a used office visit.
All information fill the form goes to a remote server. The server used in the message was located in Belgium. Although it still works, does not respond to any of the contact attempts. During the analysis, there has never malware.
What can happen if someone sends all the required data?
First An attacker can use the data bank / credit card fraud, or simply make a purchase on behalf of the victim.
Second An attacker can make the sale valid data on the black market.
What should I do now?
First Ignore it and get rid of e-mails of this type.
Second Support for taxes is provided in the local branches, not by FCTO.
3rd Remember: the official state governments, as CTO, he never demanded provide important personal information via email.
4th Never give personal information and / or banking information - both by mail and by suspicious websites.
5th Use current and complete protection as antivirus, firewall, scanner, web and real-time protection. The spam filter is also highly recommended.
偽ドイツ連邦国税庁(FCTO)は、プライベートデータを強要しようとします。
サイバー犯罪者は、不用心なサーファーに潜んでいる
ドイツ人は効率的な官僚主義のために知られている - 5月末に所得の決済は考慮税制上の優遇措置を取る必要があります。それは、彼らは同様に、そのようなユーロ2012など、他の文脈では、と休日の間にあるように、その時点で攻撃のターゲットになってきていることは驚くべきことではない。
救済は今の税務署で発行を期待し、まだ偽の電子メールがユーザーのメールボックスと235.00ユーロの金額の払い戻しを得るための "合法的"支援に送られます。そこフレーズを含む他の値のメールもありますが、パターンは同じままです。
ドキュメントの外観は、説得力のある印象を与えますが、それは翻訳者の使用に起因するエラーが散らばっているテキストを翻訳する可能性があります。最も興味深い部分は、フォームのHTMLコードに接続されている、それが使用されているオフィスの訪問のように見えます。
フォームに入力されるすべての情報は、リモート·サーバに送られます。メッセージで使用されるサーバーは、ベルギーに位置していた。それはまだ動作しますが、接触の試みのいずれかに応答しません。分析中に、マルウェアが決して持っていません。
誰かが必要なすべてのデータを送信したらどうなるのですか?
最初の攻撃者は、データバンク/クレジットカード詐欺を使用するか、または単に被害者に代わって商品を購入することができます。
2番目の攻撃者は、闇市場で売却、有効なデータを作ることができます。
どうしたらいいですか?
最初のそれを無視して、このタイプの電子メールを取り払う。
2番目の税金等のサポートはしないFCTOにより、ローカルブランチで提供されています。
第三注意:公式の州政府は、CTO(最高技術責任者)として、彼は電子メールを介して重要な個人情報を提供して要求したことはない。
第四個人情報および/または銀行情報を与えてはいけない - 郵送と不審なWebサイトの両方で。
第五アンチウイルス、ファイアウォール、スキャナ、Web、およびリアルタイム保護などの最新かつ完全な保護を使用しています。スパムフィルタも強くお勧めします。
假德国联邦税务局(FCTO)的试图敲诈私人数据。
网络犯罪分子正在潜伏在粗心的冲浪者
德国是众所周知的高效率的官僚机构 - 收入在月底结算时必须考虑的税收优惠。这是毫不奇怪,当时,他们正在成为攻击的目标,以及它是在其他情况下,如2012年欧洲杯,在假日期间。
发布在税务机关救济,但虚假的电子邮件被发送到用户的邮箱和“法律”在获得量的235.00欧元报销的协助。还有其他的值包含短语的邮件,但格局保持不变。
外观的文档,做一个有说服力的印象,但它使用的翻译导致的错误可能是翻译文本中充斥着。最有趣的部分是附加到HTML表单的代码,它看起来像一个办公室访问。
填写表格的所有信息到远程服务器。消息中使用的服务器设在比利时。虽然它仍然有效,不响应任何的接触尝试。在分析过程中,从未有恶意软件。
如果有人向所有所需的数据,会发生什么?
第一攻击者可以利用这些数据银行卡/信用卡欺诈,或者干脆上代表受害者进行购买。
第二攻击者可以通过有效的数据在黑市上进行销售。
现在我该怎么办?
第一忽略它,摆脱这种类型的电子邮件。
第二税在当地的分支机构提供支持,而不是由FCTO。
第3请记住:国家的官方政府,作为CTO,他从来没有要求通过电子邮件提供重要的个人信息。
第4切勿提供个人信息及/或银行信息 - 无论是通过邮件和可疑网站。
第5使用最新的和完整的保护,防病毒,防火墙,扫描仪,网络和实时保护。垃圾邮件过滤器也极力推荐。
No comments:
Post a Comment