Intuit 平台用戶以網絡釣魚活動為目標
隨著美國 1 月下旬的稅收季節開始,詐騙者和威脅行為者將目光投向了忙碌的納稅人和公司。 Intuit 是美國最大的專門從事金融軟件並在全球範圍內運營的公司之一,它向其客戶發出了警告。
網絡釣魚嘗試增多
Intuit 正警告其客戶注意一項新的網絡釣魚活動,該活動試圖恐嚇人們點擊惡意鏈接,以免他們的賬戶被關閉。正如可以預料的那樣,帳戶關閉威脅是一種騙局,是一種簡單的社會工程技巧,旨在向受害者灌輸緊迫感並讓他們在壓力下採取行動。
Intuit 發布了一份新聞稿,其中包括一封偽造電子郵件的截圖,經過修改,看起來好像是由公司發送的。該金融平台已收到客戶關於這些虛假電子郵件的多份報告,並將 PR 作為官方聲明發布。
該公司警告其客戶,帳戶關閉消息是騙局,並非來自公司的任何授權分支機構或代表。該活動是網絡釣魚和分發惡意軟件或竊取個人信息的最新嘗試。
假電子郵件的全文表明,用戶的帳戶已被暫時停用,因為它已停用太長時間。然後,該電子郵件試圖恐嚇受害者點擊惡意鏈接,並在 24 小時內發出永久關閉帳戶的虛假威脅。
一般注意事項
Intuit 沒有提供有關釣魚郵件中惡意鏈接內容的任何細節,也沒有披露潛在有效載荷的性質或在鏈接另一端等待的惡意頁面。但是,該公司明確表示,任何包含相同威脅的此類電子郵件都是虛假的,應不惜一切代價避免。
該公司為客戶提供了通常的預防指南——刪除可能由於單擊鏈接而下載的所有文件,然後使用反惡意軟件套件運行系統掃描。