谷歌网络代理工具

据Palo Alto Networks和Malwarebytes的网络安全专家称，黑客经常冒充美国国税局（IRS）进行活动，他们最近发现了两个使用不同方法的钓鱼活动。

网络安全研究人员发现的一个网络钓鱼活动显示，黑客正在通过电子邮件发送假冒美国国税局的W-9税表。 然而，该表格是一个伪装的Emotet恶意软件，能够从受感染的端点窃取敏感信息并传播自身。 Emotet恶意软件还可以充当滴管，使攻击者能够分发各种其他类型的恶意软件，如勒索软件。

在微软决定默认阻止下载的Office文档中的宏之后，Emotet采取了新的策略，利用包含嵌入式脚本的微软OneNote文件来安装恶意软件。

在启动嵌入的VBScript文件时，Microsoft OneNote会提醒用户该文件可能具有恶意性质。 然而，从以往的经验来看，许多用户往往无视这些警告，继续运行这些文件。 在执行时，VBScript会下载Emotet DLL，并通过regsvr32.exe触发其操作。

如果您收到要求填写W-9或其他税务表格的电子邮件，建议您先用本地杀毒软件扫描文件。 但是，由于这些表格包含敏感信息，因此不宜将其上传到VirusTotal等基于云的扫描服务。

通常情况下，税表是以PDF文档而不是Word附件的形式分发的。 因此，如果您收到Word附件形式的税表，建议您不要打开并启用宏。

以OneNote文档形式分发税表的可能性极小，因此建议您立即删除电子邮件，并在收到电子邮件时避免打开。