そのメールは IRS ではありません、詐欺です


誰も IRS からの連絡を望んでいません。監査や数値の間違いを心配することなく、年に 1 回、税務時期にこの問題に対処したいと考えています。したがって、ある日、内国歳入庁からのメールがあなたの受信箱に届いたら、それを真剣に受け止めるはずです。まあ、やめてください。実際、IRS からあなたの電子メール アドレスへの通信は完全に無視することを許可しています。これは 100% 詐欺だからです。

誤解しないでください: IRS意思お金を借りている場合は連絡してください。ただし、メールで連絡することはありません、テキストメッセージ、あるいはソーシャルメディアです。 (IRS はあなたの DM に介入しません。) 内国歳入庁はほとんどの場合、古き良き普通郵便で通信を送りますが、まれに電話で送ることもあります。 「IRS」からのその他の形式の通信は、まったくのジャンクとして、単純に扱われるべきです。

しかし、詐欺師はあなたにそれを知られたくないのです。BleepingComputer によるレポート、最新のスキームには、IRS の「検査官」を装った悪意のあるユーザーが無邪気に W-9 フォームを送信することが含まれています。この電子メールは IRS の「従業員」によって署名されており、その電子メール アドレスは非常に個人的なものです。[メールで保護されています]」、そして「宝物局」に勤めている人たちです。 (詐欺師: 校正者を雇います。)

確かに、その策略は明らかですが、明らかな策略は同じように機能します。そして、これは騙されたくないトリックです。電子メールに添付された「W-9」は、「W-9 form.zip」という ZIP ファイルとしてダウンロードされます。このファイルには、特定の種類のマルウェアである Emotet を運ぶ悪意のある Word ドキュメントが含まれています。その重さは 500 MB 以上で、通常の Word ドキュメントです。これは、コンピュータにインストールされているマルウェア対策ソフトウェアを阻止するように設計されているためです。詐欺師は電子メールに適切なコピーを作成できるほど賢くないかもしれません。大事なところでは十分に賢い。

幸いなことに、マイクロソフトも賢いです。同社はデフォルトで「マクロ」を無効にすることでこのような攻撃をブロックしている。マクロを使用すると、プログラムは 1 つの最初の命令から複数の命令を実行できます。これが、過去のこのような攻撃を助長する原因となりました。そのアクティビティをブロックすることで、マルウェアが実行される前に自分でマクロを有効にする必要があります。これにより、受信トレイで偽の W-9 の被害に遭う人の数が減ることが期待されます。

残念ながら、詐欺はここから発展します。偽の W-9 を OneNote ファイルとして受け取る場合があり、そのファイルを開くと「保護されている」と表示されます。表示ボタンをダブルクリックして隠しファイルを表示すると、実際にマルウェアをコンピュータにインストールする指示がトリガーされます。この場合、Windows はマルウェアのリスクについて警告し、攻撃をブロックする機会を与える可能性がありますが、警告を無視するとマルウェアが実行されてしまいます。

Windows が潜在的な悪意のあるアクティビティについて警告するたびに警告を聞くことは良い習慣ですが、最初から見知らぬ電子メールからファイルを開いたりダウンロードしたりしないことをお勧めします。このような偽の IRS メールがスパム フォルダーを通過して受信トレイに届いたら、笑い飛ばして、すぐに [削除] をクリックしてください。