Usuários da plataforma Intuit segmentados em campanha de phishing
Com a temporada de impostos começando no final de janeiro nos EUA, golpistas e agentes de ameaças estão de olho em contribuintes e empresas ocupados. A Intuit, uma das maiores empresas norte-americanas especializada em software financeiro e com atuação global, fez um alerta aos seus clientes.
Tentativas de phishing aumentam
A Intuit está alertando seus clientes sobre uma nova campanha de phishing que tenta assustar as pessoas para que elas cliquem em um link malicioso para não fechar suas contas. A ameaça de fechamento de conta, como se pode esperar, é uma farsa e um simples truque de engenharia social para incutir um senso de urgência nas vítimas e fazê-las agir sob pressão.
A Intuit divulgou um comunicado de imprensa que incluía uma captura de tela de um e-mail falso, manipulado para parecer que foi enviado pela empresa. A plataforma financeira recebeu vários relatórios de seus clientes sobre esses e-mails falsos e divulgou o PR como uma declaração oficial.
A empresa alertou seus clientes que a mensagem de encerramento da conta é uma farsa e não vem de nenhuma agência ou representante autorizado da empresa. A campanha é a mais recente tentativa de phishing de pessoas e distribuir malware ou roubar informações pessoais.
O texto completo do e-mail falso afirma que a conta do usuário foi temporariamente suspensa porque ficou inativa por muito tempo. O e-mail então tenta assustar a vítima para clicar no link malicioso, balançando a falsa ameaça de fechamento permanente da conta em 24 horas.
Precauções gerais
A Intuit não forneceu detalhes sobre o conteúdo do link malicioso nos e-mails de phishing e não divulgou a natureza da carga útil potencial ou página maliciosa que aguarda na outra extremidade do link. No entanto, a empresa deixou bem claro que quaisquer e-mails contendo a mesma ameaça são falsos e devem ser evitados a todo custo.
A empresa forneceu as diretrizes de precaução usuais para os clientes - excluindo quaisquer arquivos que possam ter sido baixados como resultado de clicar no link e, em seguida, executando uma verificação do sistema usando um conjunto antimalware.