微软警告：针对会计师的网络钓鱼攻击

关键要点

• 微软发出警告，提醒美国会计和报税人员注意正在进行的网络钓鱼攻击。
• 攻击者通过伪装成客户的邮件，试图获取敏感信息，利用税季结束的机会。
• 该攻击利用 Remcos 远程访问木马以及 GuLoader 恶意软件进行数据窃取。

微软最近报道，随着税季临近，美国的会计和报税准备公司及个人正面临一场正在进行的网络钓鱼活动。自二月份以来，这场网络钓鱼活动涉及到分发 ，攻击者试图利用即将结束的年度税务季节。

一些伪装成客户发送必要文件以便报税的钓鱼电子邮件已被发送给税务准备人员。这些邮件中包含绕过安全系统的链接，重定向至一个文件托管网站，并促使用户下载一个 ZIP 压缩包。根据微软的报告，用户在该 ZIP 压缩包中双击伪装成税务表格 PDF 的 Windows 快捷方式，会触发 PowerShell的执行，并下载及执行 VBS 脚本。这些 VBS 文件随后会下载并执行 GuLoader 恶意软件，进而安装 RemcosRAT，具备数据外泄和部署其他恶意软件的能力。

微软指出：“虽然像这样的社交工程诱饵在税季和其他大事件期间很常见，但这些攻击的针对性和具体方向是相对罕见的。”

为防止此类攻击，税务人员应提高警惕，谨慎处理陌生邮件，特别是在这个重要的税务季节中。请定期更新安全软件，并注意最新的安全动态和防护措施。保持警觉，对于保护敏感信息至关重要。