Intuit-platformbrugere målrettet i phishing-kampagne
Med skattesæsonen, der starter i slutningen af januar i USA, retter svindlere og trusselsaktører deres blikke mod travle skatteydere og virksomheder. Intuit, en af de største amerikanske virksomheder med speciale i finansiel software og opererer på globalt plan, sendte en advarsel ud til sine kunder.
Phishing-forsøg ramper op
Intuit advarer sine kunder om en ny phishing-kampagne, der forsøger at skræmme folk til at klikke på et ondsindet link for ikke at få lukket deres konti. Truslen om kontolukning er, som det kan forventes, et fupnummer og et simpelt socialt ingeniørtrick til at indgyde en følelse af, at det haster med ofrene og få dem til at handle under pres.
Intuit udsendte en pressemeddelelse, der indeholdt et skærmbillede af en falsk e-mail, der blev behandlet til at se ud, som om den var sendt af virksomheden. Den finansielle platform har modtaget flere rapporter fra sine kunder om disse falske e-mails og frigivet PR som en officiel erklæring.
Virksomheden advarede sine kunder om, at meddelelsen om kontolukning er en fidus og ikke kommer fra nogen autoriseret filial eller repræsentant for virksomheden. Kampagnen er det seneste forsøg på at phishe folk og enten distribuere malware eller stjæle personlige oplysninger.
Den fulde tekst i den falske e-mail angiver, at brugerens konto er blevet midlertidigt suspenderet, fordi den havde været inaktiv for længe. E-mailen forsøger derefter at skræmme offeret til at klikke på det ondsindede link, og dingle den falske trussel om permanent kontolukning inden for 24 timer.
Generelle forholdsregler
Intuit gav ingen detaljer om indholdet af det ondsindede link i phishing-e-mails og afslørede ikke arten af den potentielle nyttelast eller ondsindede side, der venter i den anden ende af linket. Men virksomheden gjorde det meget klart, at sådanne e-mails, der indeholder den samme trussel, er falske og bør undgås for enhver pris.
Virksomheden leverede de sædvanlige forsigtighedsretningslinjer for kunder - sletning af filer, der måtte være blevet downloadet som følge af at klikke på linket, og kør derefter en systemscanning ved hjælp af en anti-malware-pakke.