Les utilisateurs de la plate-forme Intuit ciblés par une campagne de phishing
Avec la saison des impôts qui commence fin janvier aux États-Unis, les escrocs et les acteurs de la menace se tournent vers les contribuables et les entreprises occupés. Intuit, l'une des plus grandes sociétés américaines spécialisées dans les logiciels financiers et opérant au niveau mondial, a lancé un avertissement à ses clients.
Les tentatives de phishing augmentent
Intuit met en garde ses clients contre une nouvelle campagne de phishing qui tente d'effrayer les gens en cliquant sur un lien malveillant afin de ne pas fermer leur compte. La menace de fermeture de compte, comme on peut s'y attendre, est une arnaque et une simple astuce d'ingénierie sociale pour instiller un sentiment d'urgence chez les victimes et les amener à agir sous pression.
Intuit a publié un communiqué de presse qui comprenait une capture d'écran d'un faux e-mail, falsifié pour donner l'impression qu'il avait été envoyé par l'entreprise. La plate-forme financière a reçu plusieurs rapports de ses clients sur ces faux e-mails et a publié le PR sous forme de déclaration officielle.
La société a averti ses clients que le message de fermeture de compte est une arnaque et ne provient d'aucune succursale ou représentant autorisé de la société. La campagne est la dernière tentative d'hameçonnage et de distribution de logiciels malveillants ou de vol d'informations personnelles.
Le texte intégral du faux e-mail indique que le compte de l'utilisateur a été temporairement suspendu car il est resté inactif trop longtemps. L'e-mail tente ensuite d'effrayer la victime pour qu'elle clique sur le lien malveillant, faisant miroiter la fausse menace de fermeture permanente du compte dans les 24 heures.
Précautions générales
Intuit n'a fourni aucun détail sur le contenu du lien malveillant dans les e-mails de phishing et n'a pas divulgué la nature de la charge utile potentielle ou de la page malveillante qui attend à l'autre extrémité du lien. Cependant, la société a clairement indiqué que de tels e-mails contenant la même menace sont faux et doivent être évités à tout prix.
La société a fourni les consignes de précaution habituelles aux clients : suppression de tous les fichiers qui auraient pu être téléchargés après avoir cliqué sur le lien, puis exécution d'une analyse du système à l'aide d'une suite anti-malware.