Пользователи платформы Intuit стали жертвами фишинговой кампании
С началом налогового сезона в США в конце января мошенники и злоумышленники нацеливаются на занятых налогоплательщиков и компании. Intuit, одна из крупнейших компаний США, специализирующаяся на финансовом ПО и работающая на глобальном уровне, разослала предупреждение своим клиентам.
Попытки фишинга набирают обороты
Intuit предупреждает своих клиентов о новой фишинговой кампании, которая пытается запугать людей, заставив их щелкнуть вредоносную ссылку, чтобы не закрыть свои учетные записи. Угроза закрытия учетной записи, как и следовало ожидать, является мошенничеством и простым приемом социальной инженерии, чтобы внушить жертвам чувство безотлагательности и заставить их действовать под давлением.
Intuit выпустила пресс-релиз, в котором содержался скриншот поддельного электронного письма, подделанного так, чтобы оно выглядело так, как будто оно было отправлено компанией. Финансовая платформа получила несколько отчетов от своих клиентов об этих поддельных электронных письмах и опубликовала PR в качестве официального заявления.
Компания предупредила своих клиентов, что сообщение о закрытии счета является мошенничеством и исходит не от какого-либо уполномоченного филиала или представителя компании. Кампания является последней попыткой фишинга и либо распространения вредоносных программ, либо кражи личной информации.
В полном тексте фальшивого письма говорится, что учетная запись пользователя временно заблокирована, так как она слишком долго была неактивна. Затем электронное письмо пытается напугать жертву, заставив ее щелкнуть вредоносную ссылку, подвешивая ложную угрозу окончательного закрытия учетной записи в течение 24 часов.
Общие меры предосторожности
Intuit не сообщила никаких подробностей о содержании вредоносной ссылки в фишинговых письмах и не раскрыла характер потенциальной полезной нагрузки или вредоносной страницы, которая ожидает на другом конце ссылки. Тем не менее, компания ясно дала понять, что любые подобные электронные письма, содержащие одну и ту же угрозу, являются поддельными, и их следует избегать любой ценой.
Компания предоставила клиентам обычные меры предосторожности: удаление любых файлов, которые могли быть загружены в результате перехода по ссылке, а затем запуск сканирования системы с использованием пакета защиты от вредоносных программ.