Benutzer der Intuit-Plattform, die von einer Phishing-Kampagne betroffen sind
Mit der Steuersaison, die Ende Januar in den USA beginnt, haben Betrüger und Angreifer geschäftige Steuerzahler und Unternehmen ins Visier genommen. Intuit, eines der größten US-Unternehmen, das sich auf Finanzsoftware spezialisiert hat und weltweit tätig ist, hat seine Kunden gewarnt.
Phishing-Versuche nehmen zu
Intuit warnt seine Kunden vor einer neuen Phishing-Kampagne, die versucht, Menschen dazu zu bringen, auf einen bösartigen Link zu klicken, um ihre Konten nicht zu schließen. Die Drohung mit der Kontoschließung ist, wie zu erwarten, ein Betrug und ein einfacher Social-Engineering-Trick, um den Opfern ein Gefühl der Dringlichkeit zu vermitteln und sie dazu zu bringen, unter Druck zu handeln.
Intuit veröffentlichte eine Pressemitteilung, die einen Screenshot einer gefälschten E-Mail enthielt, die manipuliert wurde, um so auszusehen, als ob sie vom Unternehmen gesendet worden wäre. Die Finanzplattform hat mehrere Berichte von ihren Kunden über diese gefälschten E-Mails erhalten und die PR als offizielle Erklärung veröffentlicht.
Das Unternehmen warnte seine Kunden, dass die Kontoschließungsnachricht ein Betrug ist und nicht von einer autorisierten Niederlassung oder einem Vertreter des Unternehmens stammt. Die Kampagne ist der jüngste Versuch, Menschen zu phishen und entweder Malware zu verbreiten oder persönliche Informationen zu stehlen.
Der vollständige Text der gefälschten E-Mail besagt, dass das Konto des Benutzers vorübergehend gesperrt wurde, weil es zu lange inaktiv war. Die E-Mail versucht dann, das Opfer dazu zu bringen, auf den bösartigen Link zu klicken, und verbreitet die gefälschte Drohung einer dauerhaften Kontoschließung innerhalb von 24 Stunden.
Allgemeine Vorsichtsmaßnahmen
Intuit machte keine Angaben zum Inhalt des bösartigen Links in den Phishing-E-Mails und machte keine Angaben zur Art der potenziellen Nutzlast oder bösartigen Seite, die am anderen Ende des Links wartet. Das Unternehmen machte jedoch sehr deutlich, dass solche E-Mails, die dieselbe Bedrohung enthalten, gefälscht sind und um jeden Preis vermieden werden sollten.
Das Unternehmen stellte den Kunden die üblichen Vorsichtsmaßnahmen zur Verfügung – Löschen aller Dateien, die möglicherweise durch Klicken auf den Link heruntergeladen wurden, und anschließendes Ausführen eines Systemscans mit einer Anti-Malware-Suite.