フィッシングキャンペーンの対象となるIntuitプラットフォームユーザー
米国では1月下旬に税務シーズンが始まるため、詐欺師や脅威アクターは忙しい納税者や企業に目を向けています。金融ソフトウェアを専門とし、グローバルレベルで事業を展開している米国最大の企業の1つであるIntuitは、顧客に警告を発しました。
フィッシングの試みが急増
Intuitは、アカウントが閉鎖されないようにするために、悪意のあるリンクをクリックするように人々を怖がらせようとする新しいフィッシングキャンペーンについて顧客に警告しています。アカウント閉鎖の脅威は、予想されるように、被害者に切迫感を植え付け、圧力の下で行動させるための詐欺と単純なソーシャルエンジニアリングのトリックです。
Intuitは、偽の電子メールのスクリーンショットを含むプレスリリースを発行しました。金融プラットフォームは、これらの偽の電子メールについて顧客から複数のレポートを受け取り、公式声明としてPRをリリースしました。
同社は、アカウント閉鎖メッセージは詐欺であり、認可された支店や会社の代表者からのものではないことを顧客に警告しました。このキャンペーンは、人々をフィッシングし、マルウェアを配布するか、個人情報を盗むための最新の試みです。
偽の電子メールの全文には、ユーザーのアカウントが長期間非アクティブであったために一時的に停止されたことが記載されています。次に、電子メールは被害者を怖がらせて悪意のあるリンクをクリックさせようとし、24時間以内にアカウントを完全に閉鎖するという偽の脅威をぶら下げます。
一般的な注意事項
Intuitは、フィッシングメールの悪意のあるリンクの内容に関する詳細を提供せず、リンクのもう一方の端で待機する潜在的なペイロードまたは悪意のあるページの性質を開示しませんでした。ただし、同社は、同じ脅威を含むそのような電子メールは偽物であり、絶対に避ける必要があることを非常に明確にしました。
同社は、顧客に通常の予防ガイドラインを提供しました。リンクをクリックした結果としてダウンロードされた可能性のあるファイルをすべて削除し、マルウェア対策スイートを使用してシステムスキャンを実行します。