Malware Scam

โทรจันธุรกรรม Grandoreiro ปลอมตัวเป็นหน่วยงานภาษี

หน่วยงาน Agencia Tributaria ใช้ชื่อเพื่อแพร่กระจายโทรจันธุรกรรม

แม้ในปี 2020 อาชญากรรมไซเบอร์จะลดลง แต่เราก็เห็นแฮกเกอร์พยายามปลอมตัวเป็นหน่วยงานภาษีเพื่อหลอกข้อมูลจากผู้ใช้ โดยเฉพาะในช่วงที่มีการขอคืนภาษี

Grandoreiro โทรจันธุรกรรมฝั่งละตินอเมริกาใช้อีเมลในนามของ Agencia Tributaria เพื่อหลอกเหยื่อ

โดยพวกเขาจะหลอกให้เราดาวน์โหลดไฟล์ ZIP ที่ทำให้เข้าใจว่าเป็นเอกสารภาษี และบอกว่ามีเอกสารสำหรับการลงทะเบียน แม้ว่าจะดูไม่เป็นทางการ แต่ก็มีผู้ใช้ดาวน์โหลด

ผลิตภัณฑ์ของ ESET สามารถตรวจจับได้ในชื่อ Win32/TrojanDownloader.Delf.CYA ที่ดาวน์โหลดมัลแวร์เข้าระบบ ทั้ง GrandoreiroCasbaneiroMekotio และ Mispadu

คำแนะนำคือเราควรระมัดระวังการคลิกลิงก์ในอีเมล ตรวจดูผู้ส่งให้ดี หรือหากเป็นไปได้ให้ติดต่อพวกเขาก่อนว่าได้ส่งอีเมลมาหรือไม่

Author: ESET Research และ Josep Albors
Source: https://www.welivesecurity.com/2020/08/21/grandoreiro-banking-trojan-impersonates-spain-tax-agency/
Translated by: Worapon H.

%d bloggers like this: