[產業經驗] 當心以節稅之名進行詐騙

如往常一樣，隨著報稅季節來臨，與報稅相關的網路威脅也跟著出現。此外，由於今年的失業率達到歷史新高，因此也讓網路犯罪者多了一項社交工程犯罪技巧可以運用，那就是假裝可以提供報稅協助，讓使用者節稅。

由於 4 月 15 日是美國的報稅截止日，各項相關的詐騙也早台灣一步浮出臺面。去年出現了一些假冒美國國稅局 (Internal Revenue Service, IRS) 名義，但卻會在系統上植入惡意程式的垃圾電子郵件。這些電子郵件的內容語氣堅定，並且警告使用者報稅資料不完整可能導致逃漏稅的罪名，引誘使用者開啟附件檔案。一些知名的機構，包括鎖定 Fortune 500 大企業 (Fortune 500) 以及美國軍火承包商，都是這項攻擊的主要目標。

最近出現的樣本已不再假冒國稅局。而是提供需要報稅協助者一些減稅方法。使用者這一次並不會下載惡意程式，而是會被騙提供個人敏感資料給網路釣魚者。

到 2008 年 2 月為止，美國國稅局 IRS 已關閉了 1,630 個釣魚網站，而此數量則仍持續增加中。

趨勢科技資深技術總監戴燊

美國發生退稅消費券騙局

如同過去數月以來所看到的，網路罪犯持續利用全球經濟衰退來開創個人收益。以美國為例，近來的垃圾郵件散發是提供如何符合美國的經濟刺激方案的資訊。儘管美國的納稅人只要申報 2008 年的退稅申請即符合退稅資格，仍有數個涉及惡意網站的騙局，利用看來和政府機關網站幾可亂真的假造網站，宣稱提供協助確保收到退稅。

不疑有它的使用者點擊了垃圾郵件中惡意的聯結，不但沒有受到幫助，反而接收到間諜軟體。另外的報告顯示，使用者被鼓勵去點擊連結，往往被導向惡意軟體網站。這些網站承諾提供如何確保收到消費券的資訊，並以取得個人資料為交換，如姓名、就業狀態、薪資範圍及銀行帳號細節。這些資料的需求宣稱是用來確認使用者是否真的符合退稅資格的篩選問題。事實上，網路罪犯利用這些個人資料來駭入銀行交易及其它線上帳戶，或將這些偷盜來的資料放在黑市販賣。部份惡意網站會利用偽造的新聞網標示，以及美國總統歐巴馬的照片，來催促使用者「取得他們的免費金錢」。

趨勢科技 (Trend Micro) 警告，消費者不應期望這類騙局會衰退：「現在正是經濟刺激方案騙局的熱門季，其局勢更將隨美國及其他國家報稅截止日的到來而愈演愈烈。這類騙局是從網路罪犯偷盜身份進行犯罪的手法自然演繹出來的。」