Virus Waarschuwing – E-mail Onderwerpen – IRS Notice – Belangrijke Informatie van de IRS



Ik heb een paar van deze berichten vandaag en wilde een post te geven alleen maar om mensen te waarschuwen dat deze nep zijn en je moet niet de link gesuggereerd in de e-mail. Ik hoop dat niemand het lezen van deze valt voor het, maar de “fiscale software-update” dat duwen een virus. (SHOCK!) Slechts iets meer dan de helft van de leveranciers van antivirusprogramma's op dit moment detecteren.

Lees verder voor meer informatie over het bericht…


Ik rende het door VirusTotal en het is een variant van Mytob volgens sommige antivirus-leveranciers.

Hier is het lichaam:

Geachte belastingbetaler,

Als onderdeel van de nieuwe eisen van het IRS, alle U.S. Burgers worden wettelijk verplicht om hun computers te updaten met nieuwe fiscale software.

Om de update te starten, kunt u terecht op http://65.15951047 en klik op “Open” op de vraag hoe om de download te beginnen.

Na het doen van zo, geen verdere actie nodig van uw kant.

Hartelijk dank voor uw medewerking,
IRS.GOV Agent #7[3

=======================

De enige variatie in de tekst tussen de berichten lijkt de laatste regel ...

IRS.GOV Agent #0[3

is wat ik zag in een ander bericht.

Beide berichten lijken afkomstig te zijn van dezelfde machine ... hier is de eerste ontvangen header.

Ontvangen: van Exploit ([92.48.88.145]) door domainremoved (8.13.1/8.13.1) met SMTP-ID m24LIbv9002684 voor
; Dins, 4 Zee 2008 14:18:39 -0700

Gee, ziet eruit als een koele uberhacker roepen hun machine “Exploiteren” —beter uit te kijken voor hen….

Afzender-adressen lijken te zijn quasi-random… naam 2-3 numbers@irs.org (Ik vraag me af waarom ze niet gewoon proberen te spoofen irs.gov?)

Het adres moet uiteraard niet worden bezocht zonder dat het biologisch pak…, het bevat een bestand program.exe geserveerd in een frameset, wat betekent dat op het bezoeken van de pagina is er een bestand pop-up / download te voeren.

De http-adres wordt omgezet in een machine op ip adres 65.243.100.199 – Ik kan niet schijnen om een ​​reverse lookup op te krijgen – geen PTR record?

Zoals altijd, voorzichtigheid is geboden bij de behandeling van links in e-mails of bestanden die bij e-mails.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Op afstand technische ondersteuning met alles - zou ik dat doen? Ik heb geprobeerd om me af te vragen of ik vertrouw iemand genoeg om hen te laten uitvoeren van een externe sessie op mijn eigen desktop om een ​​probleem op te lossen. Ik denk dat het antwoord "Het hangt". Als je erover nadenkt, Ik doe technische ondersteuning voor thuisgebruikers nogal wat en ze laten ......
  • Het bijwerken van Windows XP SP2 serienummer IntelliAdmin publiceerde dit eerder vandaag ... met alle problemen sommige mensen hebben gehad met de Genuine Advantage melding dat hun exemplaar van Windows niet legitiem zijn (vele redenen voor deze ...) kan het noodzakelijk zijn om een ​​nieuw exemplaar van Windows te kopen en het zou vervelend zijn om te hebben ......
  • Microsoft Genuine Advantage belt naar huis elke dag Microsoft zegt dat ze nodig hebben om het beter te doen over het vrijgeven van deze, maar de Genuine Advantage programma van Microsoft contacten per dag. Het doet dit niet om je surfen of het downloaden van gewoonten te volgen, maar te controleren en zien of het ok dat het nog steeds draait. Volgens dit artikel, ze hebben een aantal ......
Blog Traffic Exchange Gerelateerde sites
  • Self Employment Tax Voor degenen die zichzelf in dienst zijn, het zelfstandig ondernemerschap belasting en de belasting die het schenkt is een belangrijke stressor die dingen gespannen kan maken voor mensen met een eigen bedrijf. Al duurt het is een klein beetje tijd en weten hoe ze de last te overwinnen. De eerste keer dat u ......
  • MonaVie chanteert mij? Ik kreeg een interessante e-mail een gisteren van een persoon die zegt dat zijn naam is DeeDee (yep hij werkelijk koos voor het e-mailadres van notverynicedude@gmail.com) dat ik zou willen delen met u allen. Het is niet zeer nauw samen met personal finance, maar ik weet dat veel van jullie ......
  • Internet Veiligheid: Content Filtering Software voor Kids Ouders staan ​​niet toe dat hun kinderen toegang tot inhoud voor volwassenen tijdens het lezen van een tijdschrift of tv kijken, dus hetzelfde moeten in aanmerking worden genomen als het gaat om het gebruik van de computer en mobiele telefoon. Ja, mobiele telefoons ook. Idealiter, ouders willen surfen schouder terwijl hun kinderen zijn ......
PDF24    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site