Ataque de spear phishing expõe informações fiscais de 3.000 funcionários de faculdade comunitária

Parece que a série de golpes fiscais não está diminuindo. Um novo relatório detalha outro ataque visando informações de impostos, dessa vez tendo como alvo a Tidewater Community College (TCC). A faculdade de Norfolk, Virginia, nos EUA, divulgou em uma postagem que as informações de impostos de mais de 3.000 de seus funcionários foram afetadas, “funcionários de tempo integral antigos e atuais, de meio período, adjuntos e estudantes“.

Isso significa que qualquer pessoa com rendimentos tributáveis da instituição em 2015 pode ter tido suas informações expostas. De acordo com a postagem da TCC, o ataque comprometeu informações pessoais que incluíam nomes, número do funcionário, número do seguro social, salários e taxas federais, salários e taxas do seguro social, salários e taxas estaduais e até deduções de seguro saúde, fundos de aposentadoria e cuidados com dependentes. Porém, a TCC observou que os dados roubados não incluíram endereços, datas de nascimento, informações do cônjuge, endereço de email e credenciais bancárias.

A Diretora de Informações ao Público, Marian Anderfuren, divulgou que as investigações começaram depois que o IRS notificou vários funcionários de que uma restituição de imposto já tinha sido arquivada, usando seu número de seguro social. Foi descoberto, mais tarde, que em 2 de março de 2016, um email foi enviado por um funcionário a um destinatário desconhecido que parecia vir de uma conta legítima da TCC. Foi então identificado que a solicitação era um estratagema e que o arquivo contendo as informações fiscais do funcionário foi enviada para uma conta controlada por um cibercriminoso – uma tática clássica de ataque de spear phishing.

[Leia: Como um esquema de Comprometimento de Email Empresarial funciona]

Menos de uma semana antes, o mesmo tipo de tática foi usada pelos perpetradores da violação da cadeia de supermercados da Virginia, Sprout Farmers Market. Uma mensagem de email disfarçada como uma solicitação de um executivo enganou um funcionário do departamento da folha de pagamentos a enviar declarações de impostos de 2015 para uma conta fraudulenta, expondo as informações fiscais de mais de 21.000 funcionários. Por volta do mês passado, a Seagate e o Snapchat também se juntaram à longa série de empresas enganadas por ataques similares.

Uma análise, cobrindo uma década de violações de dados que impactaram os EUA, coloca o setor de educação como o segundo setor mais afetado por esse tipo de ataque – responsável por 17% de todos os casos relatados. Porém, a pergunta mais importante deve ser: para onde vão os dados roubados?

Ataques de phishing e golpes de Comprometimento de Email Empresarial (BEC) são normalmente projetados para levar o alvo a transferir dinheiro da empresa para uma conta controlada por um cibercriminoso. Porém, os incidentes recentes também demonstram como informações de impostos e informações pessoalmente identificáveis (PII) são valiosas para um agressor.

Anderfuren disse, “Isso afeta a todos, do Presidente para baixo. Para começar, essa é uma época inquietante do ano porque é a temporada de preenchimento de declarações de imposto de renda e isso acrescenta outra camada de ansiedade para as pessoas que já estão tratando disso. Estamos sensíveis a isso e, claro, sensíveis porque também estamos passando pela mesma coisa“.

Em uma declaração separada, dirigida a seus colegas da faculdade, a Presidente da TCC, Edna Kolovani confirmou que o IRS notificou, pelos menos, 15 funcionários de que uma restituição de imposto já tinha sido preenchida com seus números de seguro social.

Os dados roubados – ou na forma de registros médicos ou informações de impostos – são uma mercadoria valiosa no submundo. Além de ter valor como um produto que pode ser vendido nos mercados do submundo, os dados também podem ser usados para futuros ataques.

Em um alerta aos usuários, publicado no começo desse ano, o IRS avisou sobre um aumento de golpes fiscais relatados esse ano – um aumento significativo em relação ao ano passado. De fato, só em janeiro e fevereiro, 1.389 incidentes já foram relatados, mais de 2.648 do total de incidentes de 2015. Além de usuários e empresas, foi relatado que profissionais de impostos também foram alvo das mesmas técnicas tentando roubar credenciais de serviço do IRS. O comissário John Koskinen disse, “Cuidado com os fraudadores enviando esses emails que parecem oficiais para suas caixas de entrada, tentando confundir as pessoas no exato momento de fazerem suas declarações fiscais. Aconselhamos a não clicar nesses emails“.

[Leia: Análise detalhada dos golpistas de imposto de renda]

Como a comunicação da TCC diz, “Nem toda a tecnologia impedirá o phishing, spear phishing ou outros tipos de fraude eletrônica. O antigo ditado que diz, “Olhe antes de saltar“, se aplica aqui.

Os funcionários da TCC estão atualmente trabalhando de perto com as autoridades para definir a origem dos ataques. Além disso, foi emitida uma diretriz para um treinamento de cibersegurança avançado para funcionários que lidam com dados extremamente sensíveis. Os funcionários afetados receberão serviços grátis de monitoramento de crédito e uma linha direta dedicada foi estabelecida para os que podem ter sido atingidos pela violação de dados.

Category: Ataques e Ameaças, Privacidade e Compliance
Tags: , ,
Trend Micro

Categorias

Veja outras publicações

Menu