离4月15日美国个人和企业提交纳税申报表的最后期限只有几周了，骗子们仍然很忙。

Cofsense的安全研究人员警告称，他们已经看到一些恶意电子邮件活动，这些活动伪装成来自美国国税局（IRS）的通信。

声称来自，国税局政府，要求包含需要接收人填写的税务表格（如W-9）。

然而，事实上，这些虚假电子邮件是试图用臭名昭著的Emotet恶意软件感染毫无戒心的电脑用户的电脑。

Emotet是一个极其先进的恶意软件家族，它能够将其他恶意软件投放到用户身上计算机。

2014年，Emotet作为一种银行特洛伊木马首次崭露头角，多年来它不断进化，有时一天更新多次，因为它在试图绕过防御系统并尽可能多地攻击受害者方面变得更加复杂。

在最新的活动中，潜在的受害者被欺骗，打开电子邮件附件，然后在Office文档中启用宏，从而下载并安装更多恶意软件，并试图在公司网络中传播。

网络犯罪分子多次部署Emotet，试图最终用勒索软件袭击一个组织，并索要巨额勒索。

为了避免通过电子邮件扫描防御进行检测，一些与IRS相关的最新活动中的附件已打包在密码保护中。ZIP存档。

您的电子邮件网关扫描解决方案可能不知道用于压缩附件的密码，但它包含在邮件正文，这足以让鲁莽的用户解压缩归档文件并打开其内容。

Bleeping计算机报告。ZIP文件包含一个名为，W-9表格。xlsm，打开时，会提示用户启用宏。

不幸的是，遵循陷阱式电子表格，指令导致恶意代码被激活。

过去，美国国税局明确表示，它从不发送有关退税或敏感财务信息的电子邮件。

如果您收到可疑的IRS相关信息，IRS已经发布了您应该怎么做的建议。