Intuit предупреждает о фишинговых письмах с угрозами удаления учетных записей

0
Qbot нужно всего 30 минут, чтобы украсть ваши учетные данные, электронные письма

Поставщик программного обеспечения для бухгалтерского и налогового учета Intuit уведомил клиентов о продолжающейся фишинговой кампании, выдающей себя за компанию и пытающейся заманить жертв фальшивыми предупреждениями о том, что их учетные записи были заблокированы.

Оповещение Intuit следует за отчетами, полученными от клиентов, которым по электронной почте сообщили, что их учетные записи Intuit были отключены после недавнего обновления безопасности сервера.

«Мы временно заблокировали вашу учетную запись из-за бездействия. Вы обязаны восстановить доступ в течение следующих 24 часов», — сообщают злоумышленники в фишинговых сообщениях, маскируясь под группу обслуживания Intuit.

«Это результат недавнего обновления безопасности на нашем сервере и базе данных для борьбы с уязвимостями и кражей учетных записей, когда мы начинаем новый налоговый сезон».

Получателям предлагается немедленно перейти на страницу https://proconnect.intuit.com/Pro/Update, чтобы восстановить доступ к своим учетным записям.

Щелчок по ссылке, скорее всего, перенаправит их на контролируемый злоумышленниками фишинговый сайт, предназначенный для заражения вредоносным ПО или получения их финансовой или личной информации.

Тех, кто дважды подумает, прежде чем щелкнуть встроенную ссылку, предупреждают, что они могут навсегда потерять доступ к своим учетным записям.

Производитель финансового программного обеспечения заявил, что он не стоит за этими электронными письмами и что отправитель «не связан с Intuit, не является уполномоченным агентом Intuit и не использует бренды Intuit, разрешенные Intuit».

Как избежать фишинга

Создатель TurboTax и QuickBooks призывает всех клиентов, получивших одно из этих фишинговых писем, не нажимать на встроенные ссылки и не открывать вложения.

Рекомендуемый способ борьбы с этими попытками фишинга — удалить электронные письма, чтобы избежать заражения вредоносным ПО или перенаправления на фишинговую целевую страницу, которая попытается передать ваши учетные данные.

Клиенты, которые уже открывали вложения или переходили по ссылкам в таких фишинговых письмах, должны:

  1. Немедленно удалите все загруженные файлы.
  2. Сканируйте их системы, используя новейшее решение для защиты от вредоносных программ.
  3. Смените их пароли.

Intuit также делится информацией о том, как ее клиенты могут защитить себя от фишинговых атак, на своем веб-сайте поддержки.

В октябре компания также предупредила клиентов QuickBooks о  фишинговых атаках с использованием фальшивых платежей за продление в качестве приманки.

В том же месяце пользователи QuickBooks стали мишенью мошенников через сайты, угрожающие им обновиться, чтобы избежать повреждения их баз данных или автоматического удаления файлов резервных копий компании с конечной целью захвата их учетных записей.

Клиенты TurboTax также пострадали как минимум от четырех кампаний по захвату учетных записей в  2014/2015,  2019 и  2021 годах.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии