Intuit-plattformbrukere målrettet i phishing-kampanje
Med skattesesongen som starter i slutten av januar i USA, retter svindlere og trusselaktører blikket mot travle skattebetalere og selskaper. Intuit, et av de største amerikanske selskapene som spesialiserer seg på finansiell programvare og opererer på globalt nivå, sendte ut en advarsel til sine kunder.
Phishing-forsøk øker
Intuit advarer sine kunder om en ny phishing-kampanje som forsøker å skremme folk til å klikke på en ondsinnet lenke for ikke å få stengt kontoene deres. Trusselen om kontostenging er, som man kan forvente, en svindel og et enkelt sosialt ingeniørtriks for å innpode ofrene en følelse av at det haster og få dem til å handle under press.
Intuit ga ut en pressemelding som inkluderte et skjermbilde av en falsk e-post, som ble behandlet for å se ut som om den var sendt av selskapet. Den finansielle plattformen har mottatt flere rapporter fra sine kunder om disse falske e-postene og har gitt ut PR som en offisiell uttalelse.
Selskapet advarte sine kunder om at meldingen om kontostenging er en svindel og ikke kommer fra noen autorisert filial eller representant for selskapet. Kampanjen er det siste forsøket på å phishe folk og enten distribuere skadelig programvare eller stjele personlig informasjon.
Fullteksten i den falske e-posten sier at brukerens konto er midlertidig suspendert fordi den hadde vært inaktiv for lenge. E-posten prøver deretter å skremme offeret til å klikke på den ondsinnede lenken, og dingler den falske trusselen om permanent kontostenging innen 24 timer.
Generelle forholdsregler
Intuit ga ingen detaljer om innholdet i den ondsinnede lenken i phishing-e-postene og avslørte ikke arten av den potensielle nyttelasten eller ondsinnede siden som venter i den andre enden av lenken. Imidlertid gjorde selskapet det veldig klart at slike e-poster som inneholder samme trussel er falske og bør unngås for enhver pris.
Selskapet ga de vanlige forsiktighetsreglene for kunder - sletting av filer som kan ha blitt lastet ned som et resultat av å klikke på koblingen, og deretter kjøre en systemskanning ved hjelp av en anti-malware-pakke.