警惕！伏地魔软件冒充税务机关盗数据

伏地魔恶意软件使得诈骗者得以冒充税务机关来窃取您的数据

一种被称为“伏地魔”的新恶意软件，目前正在全球范围内大肆破坏

它以据称是由税务机关发送的消息的形式呈现，诱使互联网用户在毫无察觉的情况下在自己的计算机上安装间谍软件

要小心伏地魔恶意软件，一旦安装在您的电脑上，就会让黑客获取您的数据

网络安全公司 Proofpoint 发现了一个新的威胁，其形式是名为“伏地魔”的恶意软件，这个名称取自《哈利·波特》系列小说和电影中的著名黑魔王。为了欺骗全球的人们，相关黑客伪装成欧洲、美国和亚洲的各种税务机关，例如美国的国税局、英国的税务海关总署或法国的公共财政总局。

他们发送电子邮件，据称是为了通知收件人其纳税申报的变更情况。

据 Proofpoint 报告：“每一封此类邮件都是定制的，并且采用被冒充的权威机构的语言来书写。”

在英国，该骗局以一封电子邮件的形式出现，其内容为：“我们写信是为了通知您英国税率和税收制度的重要更新，这或许会影响您的纳税记录。”

作为我们致力于确保税收管理准确和高效的一部分，我们必须更新我们的记录，以反映这些近期的变化。

然后有一个链接声称能将用户带到“指南 SA150”，据称是为了帮助他们审查和更新纳税记录。

这份文件实际上完全是假的，并且包含 Voldemort 恶意软件，该软件会自行在计算机上安装，以获取尽可能多的个人数据。

它能够用于远程执行命令以及浏览计算机文件，从而窃取机密数据。

自 2024 年 8 月 5 日以来，Proofpoint 统计出超过 20,000 条恶意消息，这些消息已对全球 70 多个组织造成影响，其中包括保险公司。

然而，对于收到这封电子邮件的人而言，有很多线索应当引起他们的怀疑，首先是“亲爱的纳税人”这个短语，这是一个当局不太可能使用的通用问候语。更宽泛地讲，如果您收到一封看似来自税务机关（或者您的银行、您的保险公司、社会保障机构甚至您的电话运营商）的可疑邮件，切勿点击邮件中的任何链接，也切勿打开任何附件。如果有疑问，最好的办法是直接通过相关组织的网站或者应用程序登录您的账户，以检查信息是否正确。