Новая подлая фишинговая афера нацелена на пользователей налогового программного обеспечения

Новая подлая фишинговая афера нацелена на пользователей налогового программного обеспечения

29 мая 2022 г.

Производитель программного обеспечения предупредил, что пользователи QuickBooks подвергаются атакам со стороны неизвестного злоумышленника, пытающегося получить конфиденциальную личную информацию.

Согласно отчету BleepingComputer, несколько пользователей обратились к Intuit, создателю мишени налоговое программное обеспечение и предупредил компанию о фишинговой кампании по электронной почте, которая пытается запугать людей, чтобы они раздали конфиденциальную информацию. Впоследствии Intuit выпустил предупреждение для всех пользователей с подробным описанием кампании.

Судя по всему, жертвы получат электронное письмо, выдаваемое за Intuit, в котором содержится предупреждение о том, что компания провела проверку аккаунта и не смогла проверить некоторую важную информацию.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

По этой причине, как утверждается в электронном письме, учетная запись была приостановлена ​​до тех пор, пока информация не будет проверена. Как и следовало ожидать, электронное письмо содержит кнопку «Завершить проверку», которая, по-видимому, служит для подачи формы проверки данных.

Защита от фишинга

На самом деле кнопка, скорее всего, перенаправляет жертву на фишинговую целевую страницу, где все представленные данные передаются непосредственно злоумышленникам.

Подробнее

> Что такое фишинг и насколько он опасен?

> Еще одна крупная компания NFT подверглась фишинговой атаке

> T-Mobile предупреждает о неблокируемых SMS-фишинговых атаках

Как обычно, пользователям QuickBooks рекомендуется не открывать какие-либо ссылки и не запускать какие-либо вложения электронной почты, поступающие из непроверенных источников. Любые такие электронные письма, которые они получают, должны быть немедленно удалены, в то время как те, кто уже открывал электронные письма, должны удалить все файлы, которые они могли загрузить, сканировать свои системы с помощью антивирусное программное обеспечение и изменить их пароли.

Фишинговые атаки — обычное явление, но обычно их относительно легко обнаружить. Домен, с которого отправляется электронное письмо, обычно не совпадает с доменом, который использует законная компания, а иногда название компании написано с ошибкой или содержит заменяющий символ (например, ноль вместо буквы o).

Учитывая, что люди часто безрассудны, переутомлены или поспешны, фишинговые кампании регулярно бывают довольно успешными.

Через BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE