网络钓鱼骗局在加拿大日之前作为加拿大税务机构摆姿势

加拿大日庆祝活动的领导带来了税收骗局

加拿大日庆祝活动的领导带来了税收骗局

即使在加拿大提交税款的截止日期已经通过了5月2日nd,2022年,有些人可能已经提起迟到或仍期望退款。也许这就是为什么我昨天收到一封网络钓鱼电子邮件,声称来自加拿大收入局(CRA)并承诺退还近500加元的$:

图1.提供CRA退款的网络钓鱼电子邮件

除了使用的错误guidevedebe@skynet.be作为来自电子邮件的地址,这不是CRA通信的方式。如果您使用的是我的Service Canada帐户,则应期望收到一份看起来像这样的通知:

图2. CRA合法对应的示例

CRA了解如何在电子邮件中滥用链接,采取了明智的策略,即不提供官方通信中的链接,而是指示客户独自导航到官方网站。

但是,如果您确实单击“ Interac E-Transfer AutoDeposit”按钮,则将您从托管的恶意链接中重定向istandyjeno [。] hu致恶意的子文件夹cra_ca_service主持oraclehomes.com

图3.提供CRA退税的网站网站

该活动背后的操作员在创建合法的页面方面做得非常好,但是仍然有一些骗局的迹象。例如,合法页面的页脚看起来像这样:

图4.合法加拿大的页脚

此外,网络钓鱼页面上的菜单项无处不在:

图5.网络钓鱼页面上的菜单链接无处

单击“作业”只会以填充URL的值IDHTML元素的“作业”属性。

Next, if you click on the “Proceed” button on the opening page, the next page asks for your personal information, including your social insurance number, date of birth, and mother’s maiden name – indeed, everything a phisher would need for identity theft:

图6.第一个网络钓鱼表格要求提供个人信息 - 足以盗窃身份

如果受害者然后单击“继续”按钮,下一页请您提供信用卡信息:

图7.第二个网络钓鱼表格要求提供信用卡信息

最后页面错误地确认您的退款将在5-10个工作日内存入您的信用卡帐户:

图8.网络钓鱼网站的确认页面

最后,您被重定向到合法的CRA网页:

图9. CRA网站的合法“个人所得税”页面

如果您尝试直接导航到cra_ca_service网站的子目录。

ESET阻止这些威胁作为网络钓鱼尝试:

图10. ESET阻止了恶意istvandyjeno [。] hu领域

图11. ESET阻止了恶意oraclehomes [。] com/cra_ca_service地点

网络钓鱼视角

根据ESET威胁报告T1 2022,在2022年的前四个月中,大约三分之一的网络钓鱼URL冒充金融组织。但是,还有其他流行的网络钓鱼诱饵竞争者,例如伪造的Facebook和WhatsApp登录页面以及伪装成电子邮件服务和游戏平台的网站:

图12.在2022年的前四个月中按唯一URL数量(来源:ESET遥测),前四个月的前四个月类别中的前10个网站钓鱼网站类别(ESET遥测)

尽管在这种情况下,恶意运营商以信用卡和加拿大人的个人信息为目标,但网络钓鱼可以包括各种目标勒索软件下载,银行木马,,,,加密劫持恶意软件和僵尸网络部署。因此,请记住以下建议以发现并避免这种威胁:

  • 考虑说,声称的发件人是否正常通过电子邮件通信。
  • 与其单击电子邮件中的链接,不如手动导航到明显的发件人的官方网站。
  • 在电子邮件中检查明显的错误。例如,为什么加拿大收入局向您发送电子邮件guidevedebe@skynet.be
  • 始终保持与任何网页分享您的个人和财务信息的警惕。
  • 熟悉CRA骗局警报页面,尤其是样品模仿CRA的欺诈电子邮件。

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论