Virus Waarschuwing – E-mail Onderwerpen – IRS Notice – Belangrijke Informatie van de IRS



Ik heb een paar van deze berichten vandaag en wilde een post te geven alleen maar om mensen te waarschuwen dat deze nep zijn en je moet niet de link gesuggereerd in de e-mail. Ik hoop dat niemand het lezen van deze valt voor het, maar de “fiscale software-update” dat duwen een virus. (SHOCK!) Slechts iets meer dan de helft van de leveranciers van antivirusprogramma's op dit moment detecteren.

Lees verder voor meer informatie over het bericht…


Ik rende het door VirusTotal en het is een variant van Mytob volgens sommige antivirus-leveranciers.

Hier is het lichaam:

Geachte belastingbetaler,

Als onderdeel van de nieuwe eisen van het IRS, alle U.S. Burgers worden wettelijk verplicht om hun computers te updaten met nieuwe fiscale software.

Om de update te starten, kunt u terecht op http://65.15951047 en klik op “Open” op de vraag hoe om de download te beginnen.

Na het doen van zo, geen verdere actie nodig van uw kant.

Hartelijk dank voor uw medewerking,
IRS.GOV Agent #7[3

=======================

De enige variatie in de tekst tussen de berichten lijkt de laatste regel ...

IRS.GOV Agent #0[3

is wat ik zag in een ander bericht.

Beide berichten lijken afkomstig te zijn van dezelfde machine ... hier is de eerste ontvangen header.

Ontvangen: van Exploit ([92.48.88.145]) door domainremoved (8.13.1/8.13.1) met SMTP-ID m24LIbv9002684 voor
; Dins, 4 Zee 2008 14:18:39 -0700

Gee, ziet eruit als een koele uberhacker roepen hun machine “Exploiteren” —beter uit te kijken voor hen….

Afzender-adressen lijken te zijn quasi-random… naam 2-3 numbers@irs.org (Ik vraag me af waarom ze niet gewoon proberen te spoofen irs.gov?)

Het adres moet uiteraard niet worden bezocht zonder dat het biologisch pak…, het bevat een bestand program.exe geserveerd in een frameset, wat betekent dat op het bezoeken van de pagina is er een bestand pop-up / download te voeren.

De http-adres wordt omgezet in een machine op ip adres 65.243.100.199 – Ik kan niet schijnen om een ​​reverse lookup op te krijgen – geen PTR record?

Zoals altijd, voorzichtigheid is geboden bij de behandeling van links in e-mails of bestanden die bij e-mails.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Twee nieuwe Windows maakt gebruik van in het wild | Wordpad Text Converter | Internet Explorer 7 XML Parser In de nasleep van een grote patch dinsdag, Microsoft heeft twee nieuwe branden te bestrijden. Er zijn blijkbaar "beperkt en gerichte" aanvallen op een fout met de tekst converter component van Wordpad. Getroffen systemen zijn Windows 2000 SP4, XP tot SP2, Server 2003 SP1 en 2. Vista is ......
  • Sun Java update-proces kwetsbaar De Java Runtime Environment van Sun heeft een lek dat grotendeels te danken is aan een slechte aanpak van de actualisering van het. Als u nog niet verwijderd eerdere versies van JRE op uw pc, ze zijn waarschijnlijk nog steeds is er zelfs na een update en om de zaken nog erger, een ......
  • Windows-updates voor de maand februari zou kunnen stellen opnemen Er zou een record aantal zwakke plekken worden aangepakt volgende week, wanneer Microsoft brengt een verwachte dozijn updates voor zijn Windows en Office-producten. (Volgens Brian Krebs van de Security Fix.) Dinsdag 13 februari is de datum gepland voor de release van updates. Een kritische udpate is van invloed op Microsoft's ......
Blog Traffic Exchange Gerelateerde sites
  • Internet Veiligheid: Content Filtering Software voor Kids Ouders staan ​​niet toe dat hun kinderen toegang tot inhoud voor volwassenen tijdens het lezen van een tijdschrift of tv kijken, dus hetzelfde moeten in aanmerking worden genomen als het gaat om het gebruik van de computer en mobiele telefoon. Ja, mobiele telefoons ook. Idealiter, ouders willen surfen schouder terwijl hun kinderen zijn ......
  • Een blik op de Obama's laatste poging om Werkloosheid Slow On March 18, 2010 President Obama ondertekende het inhuren van prikkels om Employment herstellen ( of VERHUUR) Handelen in de wet. De VERHUUR wet biedt twee nieuwe fiscale voordelen voor werkgevers die nemen en te houden werkloze werknemers. Volgens de IRS, "werkgevers die werklozen dit jaar (na februari. 3, 2010......
  • Een spoedig bezoek bij de Belastingdienst Man en Weekend lezen Gisteren was de deadline om de geschatte federale belastingen te betalen. Hoewel ik ingehouden belasting van mijn salaris, we altijd uiteindelijk geld verschuldigd zijn op fiscaal tijd. Soms is de hoeveelheid hebben we te danken brengt ons dicht bij of in de onderbetaling penalty reeks. Mijn gebruikelijke methode voor het oplossen van dit probleem is ......
PDF24    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site