Intuit 平台用户以网络钓鱼活动为目标
随着美国 1 月下旬的税收季节开始,诈骗者和威胁行为者将目光投向了忙碌的纳税人和公司。 Intuit 是美国最大的专门从事金融软件并在全球范围内运营的公司之一,它向其客户发出了警告。
网络钓鱼尝试增多
Intuit 正在警告其客户注意一项新的网络钓鱼活动,该活动试图恐吓人们点击恶意链接,以免他们的账户被关闭。正如可以预料的那样,帐户关闭威胁是一种骗局,是一种简单的社会工程技巧,旨在向受害者灌输紧迫感并让他们在压力下采取行动。
Intuit 发布了一份新闻稿,其中包括一封假电子邮件的截图,经过篡改,看起来好像是由公司发送的。该金融平台已收到客户关于这些虚假电子邮件的多份报告,并将公关作为官方声明发布。
该公司警告其客户,帐户关闭消息是骗局,并非来自公司的任何授权分支机构或代表。该活动是网络钓鱼和分发恶意软件或窃取个人信息的最新尝试。
假电子邮件的全文指出,该用户的帐户已被暂时停用,因为它已停用太久。然后,这封电子邮件试图恐吓受害者点击恶意链接,并在 24 小时内发出永久关闭帐户的虚假威胁。
一般注意事项
Intuit 没有提供有关钓鱼邮件中恶意链接内容的任何细节,也没有披露潜在有效载荷的性质或在链接另一端等待的恶意页面。但是,该公司明确表示,任何包含相同威胁的此类电子邮件都是虚假的,应不惜一切代价避免。
该公司为客户提供了通常的预防指南——删除可能由于单击链接而下载的所有文件,然后使用反恶意软件套件运行系统扫描。