Ngày 17 tháng 4 vừa qua đánh dấu thời hạn nộp thuế Dịch vụ Doanh thu Nội bộ – IRS (Internal Revenue Service) trong năm nay. Trong lúc nhiều người đang hối hả hoàn thành thủ tục nộp thuế, thì tội phạm mạng cũng sử dụng kỳ nộp thuế này để thực hiện hành vi lừa đảo nhằm đánh cắp thông tin cá nhân và thẻ tín dụng của người dùng. Các hình thức hiện đang được những kẻ tấn công sử dụng nhiều là thực hiện các cuộc gọi điện thoại và email giả mạo Cơ quan Thuế.

    Cách lừa đảo thuế IRS hoạt động như thế nào?

    Phương thức lừa đảo thuế IRS của tin tặc thường bắt đầu bằng việc gửi thư rác đến nạn nhân tiềm ẩn. Khi người dùng mở một tệp đính kèm hoặc nhấp vào một địa chỉ liên kết được gửi đến trong mail, phần mềm độc hại, thường là phần mềm giác điệp hoặc Trojan đánh cắp thông tin tài khoản ngân hàng hoặc Trojan truy cập từ xa (Remote Access Trojan – RAT) sẽ xâm nhập và đánh cắp thông tin nhận dạng cá nhân (Personal Identifiable Information – PII) để truy cập tài khoản tài chính.

    Những âm mưu tấn công liên quan đến thuế này đã trở nên phổ biến từ năm 2014. IRS đã đưa ra một danh sách các hình thức tấn công mà tin tặc đã thực hiện để giúp người nộp thuế tự cảnh giác trước những kẻ tấn công. Danh sách này có tên gọi là “The Dirty Dozen” liệt kê 12 vụ lừa đảo thuế đang diễn ra và ảnh hưởng tới người dùng.

    Một số ví dụ về lừa đảo bằng email liên quan đến thuế

    Email giả mạo được gửi đi ảnh hưởng đến hầu hết các nạn nhân ở các quốc gia như Mỹ, Úc và New Zealand. Người dùng ở Vương quốc Anh cũng bị nhắm mục tiêu lừa đảo liên quan đến thuế với các tệp đính kèm độc hại. Dưới đây là một vài ví dụ về email gian lận thuế:

    Email hoàn tiền ATO

    Email giả mạo ATO được gửi đến người dùng yêu cầu giải nén tập tin đính kèm.
    Email giả mạo ATO được gửi đến người dùng yêu cầu giải nén tập tin đính kèm.

    Email lừa đảo này giả vờ là thông báo hoàn lại tiền từ Cơ quan thuế Úc (Australian Tax Office – ATO). Nội dung mail thông báo rằng người nhận có đủ điều kiện để được hoàn lại tiền. Nó còn yêu cầu người dùng phải lưu về máy, giải nén ra thư mục và truy cập các tệp theo hướng dẫn để được hoàn lại tiền.

    Thông báo Miễn thuế của IRS

    Thông báo giả mạo biểu ngữ và hình ảnh IRS gửi đến người dùng.
    Thông báo giả mạo biểu ngữ và hình ảnh IRS gửi đến người dùng.

    Nội dung Email chứa biểu ngữ, hình ảnh của IRS để đánh lừa người dùng đây là thư hợp lệ. Email Miễn thuế từ IRS gửi đến thông báo cho người nhận rằng họ đủ điều kiện cho các khoản lợi ích tài chính. Người nhận sẽ được hỗ trợ từ người gửi email này bằng cách gửi các thông tin cá nhân để làm thủ tục miễn thuế. Người dùng sẽ phải điền thông tin cá nhân vào mẫu W-8BEN giả mạo nằm trong tệp PDF đính kèm.

    Hoàn trả từ HMRC

    Trang giả mạo yêu cầu người dùng điền thông tin cá nhân và tài khoản tín dụng để thực hiện lừa đảo.
    Trang giả mạo yêu cầu người dùng điền thông tin cá nhân và tài khoản tín dụng để thực hiện lừa đảo.

    Vụ lừa đảo liên quan đến thuế này xuất hiện từ HM Revenue and Customs, một tổ chức của Chính phủ Anh. Tin tặc lừa người dùng mở thông điệp bằng cách sử dụng tiêu đề “hoàn thuế”. Người dùng bị thu hút bởi tiêu đề này sẽ được yêu câu tải xuống tệp đính kèm, sau đó mở ra trong trình duyệt. Biểu mẫu gửi đến người dùng là trang lừa đảo với mục đích thu thập thông tin cá nhân.

    Gửi hình phạt thuế kèm theo phần mềm độc hại

    Khi nhấn vào nút More Information, người dùng ngay lập tức bị dính phần mềm độc hại.
    Khi nhấn vào nút More Information, người dùng ngay lập tức bị dính phần mềm độc hại.

    Tin tặc gửi email đến người nộp thuế ở Úc và New Zealand với nội dung tiêu đề thư là “hình phạt thuế” mà người dùng sẽ phải chịu. Điều này tạo cảm giác sợ hãi và người dùng sẽ nhấp vào đọc nội dung mail. Trong email sẽ chỉ có 1 đoạn ngắn đe dọa bằng hình phạt và yêu cầu người dùng nhấn vào More Information để biết thêm chi tiết. Lúc này, khi nhấn vào, phần mềm độc hại chứa trong nút More Information sẽ tải về máy tính của người dùng và mã hóa thiết bị nhằm đòi tiền chuộc. Vào tháng 2 vừa qua, các email chứa phần mềm độc hại liên quan đến thuế mang tên Rapid đã được gửi đến nhiều người dùng trên thế giới. Cơ quan Thuế IRS thường xuyên đưa ra cảnh báo về các hành vi lừa đảo để người nộp thuế nâng cao cảnh giác.

    Người dùng nên cẩn thận hơn để tránh việc bị tin tặc tấn công bởi hình thức lừa đảo về thuế này. Không nên mở các liên kết hoặc tài liệu đính kèm từ những người lạ hoặc đáng ngờ, đặc biệt là khi họ yêu cầu bồi thường từ các cơ quan chính phủ. Không mở các Email đáng ngờ giả mạo Cơ quan Chính Phủ, Cơ quan Thuế, IRS  hoặc các bộ phận có liên quan như Hệ thống thanh toán thuế điện tử (EFTPS). Báo cáo ngay với các cơ quan có thẩm quyền luật pháp khi nhận được email, thông báo đáng ngờ như vậy để cơ quan pháp luật kịp thời xử lý. Sử dụng các phần mềm bảo mật có tính năng chống email rác, thư điện tử giả mạo, thư chứa phần mềm độc hại như Trend Micro Security để giảm thiểu thiệt hại từ các cuộc tấn công.

    Dưới đây là những điều mà Cơ quan Chính phủ hoặc Cơ quan Thuế sẽ không bao giờ làm:

    • Gọi và yêu cầu thanh toán ngay lập tức các khoản thuế phải trả mà không phải gửi hóa đơn thanh toán đợt trước.
    • Liên hệ qua Email cá nhân để yêu cầu khai báo thông tin cá nhân hoặc thông tin tài chính.
    • Yêu cầu thanh toán thuế gấp mà không để người dùng có cơ hội đặt câu hỏi hoặc xác minh khoản nợ.
    • Yêu cầu người dùng cung cấp thông tin thẻ tín dụng và thẻ ghi nợ qua điện thoại hoặc email.
    • Yêu cầu người sử dụng thanh toán khoản thuế còn nợ bằng phương thức cụ thể như thẻ tín dụng.
    • Gửi thư đe dọa sẽ khởi tố với cơ quan pháp luật với lý do không thanh toán thuế.

    Theo Trend Micro

    Chia sẻ.