Την περίοδο υποβολής φορολογικών δηλώσεων στον Καναδά εκμεταλλεύτηκαν επιτήδειοι κυβερνοεγκληματίες, όπως αποκάλυψαν οι ερευνητές της ESET, στοχεύοντας στην κλοπή προσωπικών δεδομένων μέσα από phishing scams.
O τρόπος δράσης των κυβερνοεγκληματιών στηρίζεται στη χρήση πλαστών ηλεκτρονικών φορμών επιστροφής φόρου, οι οποίες ξεγελούν τους παραλήπτες-θύματα να υποβάλουν προσωπικά δεδομένα μέσω σελίδων ηλεκτρονικού «ψαρέματος». Όλα ξεκινούν με ένα μήνυμα SMS, που περιέχει ένα σύνδεσμο προς μια σελίδα που μοιάζει με την υπηρεσία δημοσίων εσόδων του Καναδά. Στην πραγματικότητα πρόκειται για μια πλαστή φόρμα, από την οποία, όλες οι πληροφορίες που εισάγονται, αποστέλλονται σε έναν κακόβουλο απατεώνα.
Σύμφωνα με τις έρευνες της ESET, η συγκεκριμένη δράση χρονολογείται από τις αρχές του 2017. Ο πιο συνηθισμένος τρόπος που έχει χρησιμοποιηθεί για την απόσπαση προσωπικών και οικονομικών πληροφοριών από τα θύματα, είναι η αποστολή ενός SMS σχετικά με πληρωμή που έχει πραγματοποιηθεί από μια γνωστή Καναδική υπηρεσία e-Transfer, την Interac. Αυτή η πληρωμή υποτιθέμενα αφορά επιστροφή χρημάτων είτε από την υπηρεσία δημοσίων εσόδων του Καναδά είτε από κάποια καναδική δημόσια υπηρεσία κοινής ωφέλειας, όπως την Hydro One, την Hydro-Québec ή την BC Hydro. Πατώντας το σχετικό σύνδεσμο, τα θύματα οδηγούνται σε μια σελίδα όπου τους ζητείται να επιλέξουν το χρηματοπιστωτικό ίδρυμα για να λάβουν τα χρήματα. Κατόπιν τους ζητείται η συμπλήρωση στοιχείων εισόδου. Καθώς η σελίδα μοιάζει αρκετά με την αυθεντική, οι χρήστες ξεγελιούνται και τα υποβάλλουν.
Η συγκεκριμένη επίθεση δεν θεωρείται ιδιαίτερα εξειδικευμένη από τους ερευνητές της ESET, γεγονός που επαναφέρει στο προσκήνιο μία κλασική συμβουλή: οι χρήστες οφείλουν να είναι προσεκτικοί με τα SMS και τα email που λαμβάνονται από άγνωστες πηγές. Το phishing μέσω SMS, που μερικές φορές ονομάζεται smishing ή SMShing, δεν είναι κάτι νέο. Οι καναδικές υπηρεσίες κοινής ωφέλειας και η υπηρεσία δημόσιων εσόδων του Καναδά δεν θα ανέθεταν ποτέ την επιστροφή χρημάτων σε υπηρεσίες e-Transfer, όπως η Interac. Όπως σημειώνουν οι ειδικοί της ESET, αν ένας χρήστης λάβει ενημέρωση για μεταφορά χρημάτων που δεν περιμένει, οφείλει να επικοινωνήσει μέσω ενός αξιόπιστου καναλιού με τον αποστολέα – άτομο ή οργανισμό, για να εξακριβώσει ότι πρόκειται για πραγματική μεταφορά. Τέλος, προτείνεται η χρήση μίας αξιόπιστης λύσης ασφαλείας. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν τα domains και τις URL διευθύνσεις που χρησιμοποιήθηκαν στη συγκεκριμένη επίθεση phishing.
Περισσότερες λεπτομέρειες από την ανάλυση της ESET σχετικά με την επίθεση phishing στον Καναδά βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.