Mặc dù thời hạn nộp thuế ở Canada đã trôi qua vào ngày 2 tháng XNUMX^nd, Năm 2022, một số người có thể đã nộp hồ sơ muộn hoặc vẫn đang mong đợi khoản tiền hoàn lại của họ. Có lẽ đó là lý do tại sao ngày hôm qua tôi nhận được một email lừa đảo với mục đích đến từ Cơ quan Doanh thu Canada (CRA) và hứa sẽ hoàn lại gần CAD $ 500:

Hình 1. Một email lừa đảo cung cấp khoản tiền hoàn lại từ CRA

Ngoài việc sử dụng sai lầm hướng dẫn được cung cấp dịch vụ mới nhất@skynet.be như địa chỉ Từ: của email, đây không phải là cách CRA giao tiếp. Nếu bạn đang sử dụng Tài khoản My Service Canada, bạn sẽ nhận được thông báo giống như sau:

Hình 2. Một ví dụ về thư từ hợp pháp từ CRA

Hiểu được cách những kẻ lừa đảo lạm dụng các liên kết trong email, CRA đã thực hiện chiến lược khôn ngoan là không cung cấp các liên kết trong thư từ chính thức và thay vào đó hướng dẫn khách hàng tự điều hướng đến trang web chính thức.

Tuy nhiên, nếu bạn nhấp vào nút "Interac e-Transfer Autodeposit", bạn sẽ được chuyển hướng từ một liên kết độc hại được lưu trữ trên istandyjeno [.] hu đến thư mục con độc hại cra_ca_service được lưu trữ trên oraclehomes.com:

Các nhà khai thác đằng sau chiến dịch này đã thực hiện khá tốt việc tạo ra một trang trông hợp pháp, nhưng vẫn có một số dấu hiệu của trò lừa đảo. Ví dụ: chân trang của một trang hợp pháp trông giống như sau:

Hình 4. Chân trang của canada.ca/en/services/taxes/income-tax/personal-income-tax.html hợp pháp

Hơn nữa, các mục menu trên trang lừa đảo không dẫn đến:

Hình 5. Các liên kết menu trên trang lừa đảo không dẫn đến đâu

Nhấp vào “Việc làm” chỉ cần điền vào URL với giá trị của id thuộc tính của phần tử HTML cho “Việc làm”.

Tiếp theo, nếu bạn nhấp vào nút “Tiếp tục” trên trang mở đầu, trang tiếp theo sẽ yêu cầu thông tin cá nhân của bạn, bao gồm số bảo hiểm xã hội, ngày sinh và tên thời con gái của mẹ - thực sự, mọi thứ mà kẻ lừa đảo cần để đánh cắp danh tính :

Hình 6. Biểu mẫu lừa đảo đầu tiên yêu cầu thông tin cá nhân - đủ để đánh cắp danh tính

Nếu nạn nhân nhấp vào nút “Tiếp tục”, trang tiếp theo sẽ yêu cầu thông tin thẻ tín dụng của bạn:

Hình 7. Biểu mẫu lừa đảo thứ hai yêu cầu thông tin thẻ tín dụng

Trang cuối cùng xác nhận sai rằng tiền hoàn lại sẽ được gửi vào tài khoản thẻ tín dụng của bạn trong vòng 5-10 ngày làm việc:

Hình 8. Trang xác nhận của trang web lừa đảo

Cuối cùng, bạn được chuyển hướng đến một trang web CRA hợp pháp:

Hình 9. Trang “Thuế thu nhập cá nhân” hợp pháp của trang web CRA

Việc chuyển hướng tương tự cũng xảy ra nếu bạn cố gắng điều hướng trực tiếp đến cra_ca_service thư mục con của trang web.

ESET chặn những mối đe dọa này như một nỗ lực lừa đảo:

Hình 10. ESET chặn mã độc istvandyjeno [.] hu miền

Hình 11. ESET chặn mã độc oraclehomes [.] com / cra_ca_service website

Lừa đảo theo quan điểm

Theo Báo cáo Đe doạ của ESET T1 2022, khoảng một phần ba số URL lừa đảo được phát hiện trong bốn tháng đầu năm 2022 mạo danh các tổ chức tài chính. Nhưng có những đối thủ phổ biến khác cho các chiêu trò lừa đảo, chẳng hạn như các trang đăng nhập Facebook và WhatsApp giả mạo và các trang web giả mạo là dịch vụ email và nền tảng trò chơi:

Hình 12. 10 danh mục trang web lừa đảo hàng đầu trong 2022 tháng đầu năm XNUMX theo số lượng URL duy nhất (nguồn: ESET telemetry)

Mặc dù, trong trường hợp này, các nhà khai thác độc hại đã nhắm mục tiêu vào thẻ tín dụng và thông tin cá nhân của người Canada, lừa đảo có thể bao gồm nhiều mục tiêu như ransomware tải xuống, trojan ngân hàng, cryptojacking phần mềm độc hại và botnet triển khai. Do đó, hãy ghi nhớ những lời khuyên sau để phát hiện và tránh xa mối đe dọa này:

• Xem xét liệu người gửi có mục đích có thường liên lạc qua email theo cách này hay không.
• Thay vì nhấp vào các liên kết trong email, tốt hơn nên điều hướng theo cách thủ công đến trang web chính thức của người gửi rõ ràng.
• Kiểm tra những sai lầm rõ ràng trong email. Ví dụ: tại sao Cơ quan Doanh thu Canada lại gửi cho bạn email từ hướng dẫn được cung cấp dịch vụ mới nhất@skynet.be?
• Luôn cảnh giác với việc chia sẻ thông tin cá nhân và tài chính của bạn với bất kỳ trang web nào.
• Làm quen với Trang cảnh báo lừa đảo CRA, đặc biệt là với mẫu email lừa đảo mạo danh CRA.