TM_513

6 24|5|2024 #513 Η Kaspersky α νακάλυψε ένα σύστη- μα phishing πολλαπλών βημάτων που στόχευε σε εργαζόμενους που επεξερ- γάζονται οικονομικά έγγραφα. Η απά- τη ξεκινά όταν τα θύματα λαμβάνουν ένα e-mail από τη νόμιμη διεύθυνση μιας ελεγκτικής εταιρείας. Αυτή η αρ- χική επαφή έχει ως στόχο να κάνει τον παραλήπτη λιγότερο καχύποπτο, ως ένα στάδιο προετοιμασίας για να διευ- κολυνθεί η διαδικασία προς τη βασική δόλια δραστηριότητα. Στη συνέχεια, ακολουθεί μια ειδοποίηση από την υπηρεσία Dropbox, η οποία περιέχει κακόβουλα links που ανακατευθύνουν σε αρχεία phishing που έχουν ανεβάσει οι κυβερνοεγκληματίες με σκοπό την υποκλοπή διαπιστευτηρίων. Στο πρώτο στάδιο, τα θύματα λαμβά- νουν e-mails που υποτίθεται ότι προέρ- χονται από νόμιμη ελεγκτική εταιρεία. Αυτά τα e-mails αποστέλλονται από αυ- θεντική διεύθυνση, η οποία πιθανότατα έχει υποκλαπεί από εισβολείς. Χρησιμο- ποιούν τακτικές κοινωνικής μηχανικής για να μειώσουν την επιφυλακή των θυ- μάτων και να τα προετοιμάσουν να λά- βουν ένα αρχείο Dropbox. «Το e-mail φαίνεται νόμιμο τόσο από ανθρώπινη ματιά όσο και από άποψη λογισμικού προστασίας. Του προσδίδει αληθοφάνεια το γεγονός ότι μια επίσημη ελεγκτική εταιρεία έχει πληροφορίες για τον παραλήπτη, συνοδευόμενη από μια δήλωση αποποίησης ευθύνης σχετικά με την ανταλλαγή εμπιστευτικών πληρο- φοριών. Επιπλέον, το e-mail δεν περιέχει συνδέσμους ή συνημμένα αρχεία και προέρχεται από μια εύκολα αναζητήσι- μη διεύθυνση εταιρείας, καθιστώντας σχεδόν αδύνατο τον εντοπισμό του από ένα φίλτρο spam», εξηγεί ο κος Roman Dedenok, Security Expert της Kaspersky. Το μόνο ύποπτο χαρακτηριστικό σε αυτό το e-mail είναι ότι ο αποστολέας χρησιμοποιεί το «Dropbox Application Secured Upload». Αυτή η υπηρεσία δεν υπάρχει. Αν και τα αρχεία που μετα- φορτώνονται στο Dropbox μπορούν να προστατευθούν με κωδικό πρόσβασης, δεν μπορεί να γίνει τίποτα περισσότερο. Μετά από αυτό το e-mail, οι δράστες στέλνουν στα θύματά τους μια επίσημη ειδοποίηση του Dropbox. Εάν ο παραλή- πτης είναι ήδη προετοιμασμένος από το αρχικό μήνυμα να ανταποκριθεί, υπάρ- χει μεγαλύτερη πιθανότητα να ακολου- θήσει τον σύνδεσμο για να αξιολογήσει το έγγραφο. Ο ψηφιακός και οργανωτικός μετασχηματισμός των φορολο- γικών διοικήσεων είναι το θέμα του ετήσιου φόρουμ του Οργα- νισμού Οικονομικής Συνεργασίας και Ανάπτυξης που θα διοργανω- θεί φέτος, για πρώτη φορά, στην Ελλάδα. Ο Διοικητής της Ανεξάρ- τητης Αρχής Δημοσίων Εσόδων, κος Γιώργος Πιτσιλής , σ υμμετεί- χε στη σύσκεψη του FTA Bureau (Forum of Tax Administrations) του ΟΟΣΑ, στο Παρίσι, μαζί με τους επικεφαλής των φορολο- γικών διοικήσεων των ΗΠΑ, Ην. Βασίλειου, Γαλλίας, Καναδά, Ινδί- ας, Ιαπωνίας, Νότιας Αφρικής, Αυστραλίας, Χιλής, Νορβηγίας, Σουηδίας και Σιγκαπούρης. Βασικό θέμα συζήτησης ήταν το συνέδριο, που θα φιλοξενηθεί φέτος στην Αθήνα, από 13 έως 15 Νοεμβρίου, με θέμα τον μετασχηματισμό των φορολογικών διοικήσεων. Όπως ανέφερε στην ομιλία του ο κος Πιτσιλής, το συνέδριο θα δώσει έμφαση στην ενσωμάτωση της ψηφιοποίησης στην οργάνωση και λειτουργία των φο- ρολογικών διοικήσεων, με σκοπό την αύξηση της αποτελεσματικό- τητας στην αντιμετώπιση της φο- ροδιαφυγής και στην εξυπηρέτη- ση των φορολογουμένων. Στόχος του φετινού συνεδρίου είναι οι φορολογικές διοικήσεις - μέλη του ΟΟΣΑ να ανταλλάξουν εμπειρίες και βέλτιστες πρακτικές ψηφιακού και οργανωτικού μετα- σχηματισμού, με σκοπό: • Την αύξηση της αποτελεσμα- τικότητας, που μειώνει τον δι- οικητικό φόρτο για πολίτες και επιχειρήσεις, επιτρέποντας στις φορολογικές αρχές να κατανέμουν τους πόρους πιο στρατηγικά. • Την ενίσχυση των εργαλείων συμμόρφωσης, που ελαχιστο- ποιούν τη φοροδιαφυγή και την απάτη και αυξάνουν την είσπραξη εσόδων. • Τη βελτίωση της εμπιστοσύνης και τη συνεργασία με τους φο- ρολογούμενους, που αποτελούν τη βάση για ένα πιο διαφανές και δίκαιο φορολογικό σύστημα. Εργαζόμενοι στα χρηματοοικονομικά πέφτουν θύματα phising Πρώτη φορά στην Ελλάδα το συνέδριο του ΟΟΣΑ