在當今的威脅形勢下,網路釣魚攻擊(如死亡和稅收)是無可避免的。對於謀財求利的威脅行為者來說,報稅季的截止日期壓力以及表單和文件的瘋狂交換創造了一個有吸引力的機會,可以部署針對來自數百萬倍受壓力和干擾的個人和企業的高風險數據的網路釣魚活動。
儘管每個人都可能成為納稅季節網路釣魚的目標,但某些人群比其他人群更容易受到攻擊。主要目標包括可能不太了解國稅局參與方式的個人——綠卡持有人、小企業主、25 歲以下的新納稅人和 60 歲以上的老年納稅人。
這份特殊的報稅季威脅情報報告調查了威脅參與者在以下部分中最常用的策略、技術和程式(TTP):
- Microsoft 威脅情報揭示了 2024 年報稅季網路釣魚活動,其中描述了一種納稅季新網路釣魚技術的詳細資訊,該技術以偽裝成僱主提供的稅務相關文件為誘餌。
- 威脅行為者在網路釣魚電子郵件中冒充報稅處理人員,其中描述了 Microsoft 威脅情報如何觀察使用第三方聯邦報稅處理人員徽標的威脅行為者。
- 網路罪犯在納稅季覬覦什麼,我們在其中確定了報稅時通常針對的不同類型的高風險數據。
- 網路罪犯如何獲取您的資料,我們在其中描述了威脅行為者最常使用的以報稅季為主題的社交工程技術。
- 報稅季網路安全性最佳做法,我們在其中提供了最佳做法和可行建議,以保持警惕,防範社交工程攻擊。
關注 Microsoft 安全性