[虾米说安全-防病毒我出招]随着报税季节来临，与报税相关的网络威胁也随之出现。此外，由于受全球经济危机的影响，今年的失业率高于往年，因此也让网络犯罪者多了一项犯罪技巧可以运用，那就是假装可以提供报税帮助，让使用者节税。由于4 月 15 日是美国的报税截止日，各项相关的诈骗也逐渐浮出水面，以下是最新手法介绍：

去年手法：假冒国税局，称报税数据不完整，有逃漏税之嫌

去年出现了一些假冒美国国税局 (Internal Revenue Service，IRS) 名义，但却会在系统上植入恶意软件的垃圾电子邮件。这些电子邮件的内容语气坚定，并且警告用户报税数据不完整可能导致逃漏税的罪名，引诱用户开启附件档案。一些知名的机构，包括锁定Fortune 500大企业 (Fortune 500)以及美国军火承包商，都是这项攻击的主要目标。

今年新手法：假好心协助减税，骗取个人资料转卖网络钓鱼者

最近出现的样本已不再假冒国税局。而是提供需要报税的人员一些减税方法。使用者这一次并不会下载恶意软件，而是会被骗提供个人敏感数据给网络钓鱼者。

下图就是趋势科技发现到的垃圾邮件范例之一：

图 1：垃圾邮件样本

这封电子邮件上的链接会将使用者带到另一个网站，并且要求用户填写一份表格。用户在这份表格上所填写的各种个人信息，都会被网络钓鱼者记录并窃取：

图 2：假的减税网页

这项威胁还不仅止于此！在填完上述的表格之后，网站上宣称符合减税资格的使用者，会再看到另外两个窗口：

图 3 和图 4：与信用调查相关的假造网站

    这些所谓的与信用调查相关的网站表面就像减税网页一样，却会趁机盗取用户的敏感信息和机密数据。垃圾邮件作者/网络钓鱼者刻意选在报税季节，并且利用人们在经济不景气时希望节税的心理。

美国国税局最近特别针对这项威胁制作了一个网页公告。并建议用户不要点选这类恶意电子邮件当中的链接。目前趋势科技基于云计算的Smart Protection Network 主动式云端截毒服务已经能够拦截这些垃圾邮件，因此趋势科技用户的收件箱不会出现这项威胁。

    趋势科技网络安全专家(TIS 2009)防病毒软件可全面封锁个资外泄恶意软件，让您轻松报税

    趋势科技网络安全专家(TIS 2009)防病毒软件内建全球唯一采用云计算的主动式云端截毒技术，预先拦截病毒，实时阻挡间谍程序攻击，让您安全上网报税，不怕报税、财务等个资被窃！

    上网搜寻时，实时阻挡假借报税等关键词的恶意网址

实时阻挡通过MSN等实时通讯软件传来的恶意网址

  了解更多防毒及资料外泄信息可登陆趋势科技网站：http://cn.trendmicro.com/cn/home/

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v1.53：解毒快手 清毒我最快

上网无忧电子眼(WTP)： 网页威胁防御工具 帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染