Az adathalász kampányban megcélzott Intuit platform-felhasználók
Mivel az Egyesült Államokban január végén kezdődik az adószezon, a csalók és a fenyegetések szereplői az elfoglalt adófizetőkre és cégekre vetik a szemüket. Az Intuit, az egyik legnagyobb amerikai pénzügyi szoftverekre szakosodott és globális szinten működő vállalat figyelmeztetést küldött ügyfeleinek.
Az adathalász kísérletek felgyorsulnak
Az Intuit egy új adathalász kampányra figyelmezteti ügyfeleit, amely arra próbálja rávenni az embereket, hogy rosszindulatú hivatkozásra kattintsanak, hogy ne zárják be fiókjukat. A számlabezárással kapcsolatos fenyegetés, ahogy az várható is, egy átverés és egy egyszerű szociális tervezési trükk, amellyel a sürgősség érzését keltheti az áldozatokban, és nyomás alatti cselekvésre készteti őket.
Az Intuit sajtóközleményt adott ki, amely tartalmazott egy képernyőképet egy hamis e-mailről, amelyet úgy alakítottak ki, mintha a cég küldte volna. A pénzügyi platform számos jelentést kapott ügyfeleitől ezekről a hamis e-mailekről, és hivatalos nyilatkozatként közzétette a PR-t.
A cég figyelmeztette ügyfeleit, hogy a számlazárási üzenet átverés, és nem a cég felhatalmazott fiókjától vagy képviselőjétől származik. A kampány az emberek adathalászatára és rosszindulatú programok terjesztésére vagy személyes adatok ellopására tett legújabb kísérlet.
A hamis e-mail teljes szövegében az áll, hogy a felhasználó fiókját átmenetileg felfüggesztettük, mert túl sokáig volt inaktív. Az e-mail ezután megpróbálja ráriasztani az áldozatot, hogy rákattintson a rosszindulatú linkre, és 24 órán belüli végleges fiókbezárással fenyegetőzik.
Általános óvintézkedések
Az Intuit nem közölt konkrétumokat az adathalász e-mailekben található rosszindulatú link tartalmáról, és nem fedte fel a link másik végén várakozó potenciális hasznos terhelés vagy rosszindulatú oldal természetét. A vállalat azonban nagyon világossá tette, hogy minden ilyen, ugyanazt a fenyegetést tartalmazó e-mail hamis, és minden áron kerülni kell.
A cég a szokásos elővigyázatossági irányelveket adta az ügyfeleknek – törölte a linkre kattintva letöltött fájlokat, majd egy rosszindulatú programcsomag segítségével lefuttatta a rendszerellenőrzést.