税季来临：应对 W-2 诈骗的关键措施

重要摘要

税季的到来意味著财务部门的员工将面临持续的压力和紧迫的截止日期，这正是骇客利用的时机。近期针对 W-2 诈骗的攻击激增超过
130%。该诈骗手法中，骇客冒充高层发送电邮请求员工 W-2表格，并利用电子邮件伪造技术加以设计。为了防范此类攻击，组织必须采取必要的安全措施以保护个人资讯和公司资产。

随著税季的到来，财务部门的员工将进入一段长时间的焦虑和压力期。骇客专门利用这段时间的混乱情况进行 W-2 诈骗活动，最近我们注意到该类攻击在 12 月到 1月间增加了超过 130%。

W-2 诈骗的运作方式如下：骇客冒充公司高管，向财务或人力资源部门的员工发送请求 W-2的电子邮件。他们利用电子邮件伪造和社交工程技术，创造条件使受害者犯下关键错误。这类诈骗邮件通常来自私人邮件地址，并使用“税务帮助”或“W-2请求”等主题行。如果受害者照做，骇客可以将盗取的 W-2 在黑市上出售或用于身份窃取。

根据 IC3 报告，这类诈骗属于一种网针式钓鱼攻击，成为当前成本最高的电子邮件威胁。去年，已报告的损失超过 27亿美元，超过了网络钓鱼和基于电子邮件的恶意软件攻击的总和。以下几个因素解释了网针式钓鱼的威胁：

影响因素 | 描述
—|—
高成本的金融诈骗 | 例如，受害者支付虚假的发票或将资金转移到虚假账户。
无恶意链接或附件 | 仅用简单的文本传递诈骗内容，使侦测变得更困难。
减少拼写和语法错误 | 生成 AI 的出现使骇客可以快速生成无错误的文本。

随著生成 AI 的普及，这方面的诈骗质量已明显提高。考虑到这一点，我们可能会在当前的税季中看到非凡的 W-2 诈骗活动。

为了保持安全，组织必须实施以下重要措施：

1. 避免在网络上发布私人信息

不要在社交媒体平台上泄露私人信息。骇客可以利用这些信息进行攻击。最近，我们检测到一个攻击，该诈骗基于受害者参加商业会议的资料，这位个体可能在
LinkedIn 等平台上分享了这一信息。

2. 检查电子邮件伪造

网针式钓鱼通常冒充受害者认识的人，利用显示名称或类似名称的伪造来支持欺骗。这些电子邮件的发送者名称很少与其邮件地址相符。近似伪造会近乎复制合法的域名，但包括微小的偏差，这使得诈骗邮件在快速扫描时看起来像真实邮件。

3. 通过其他方式验证请求的真实性

接到请求后，通过电话或面谈确认其真实性。骇客希望用户采取冲动行动，并通过创造紧迫感来实现这一点。

4. 采用电子邮件认证协议

电子邮件认证协