Cyberkriminelle starten eine Kampagne, die auf Intuit-Benutzer abzielt
Zusammenfassung: Die Steuersaison ist für Cyberkriminelle und steuerbezogene Sicherheitsteams eine notorisch geschäftige Zeit des Jahres. Ein Anfang dieser Woche herausgegebener Sicherheitshinweis warnt TurboTax-Kunden, auf E-Mails zu achten, die mit der Kündigung ihrer Steuervorbereitungskonten drohen. Die E-Mails, die angeblich vom Intuit-Wartungsteam stammen, sind Phishing-Angriffe, die versuchen, vertrauliche Benutzerinformationen zu sammeln.
Der Intuit -Sicherheitshinweis, TXP099497, stellt Kunden die erforderlichen Informationen zur Verfügung, um die jüngsten Phishing-Versuche zu erkennen und zu vermeiden. Es beschreibt die Strategie des Angriffs und bietet empfohlene Schritte zur Vermeidung oder Behebung einer Gefährdung.
Diese Art von Phishing-Angriff, bekannt als Phishing-Köder, versucht, Menschen zu täuschen, indem sie sich als gültiges Unternehmen ausgeben und Nachrichten im Namen dieses Unternehmens an Benutzer senden. Die Nachricht informiert die Ziele darüber, dass ihr Konto aufgrund von Inaktivität vorübergehend deaktiviert wurde. Es besagt auch, dass das deaktivierte Konto das Ergebnis eines kürzlich durchgeführten Sicherheits-Upgrades durch das Intuit-Wartungsteam ist. Das Ziel wird dann angewiesen, auf einen schändlichen Link zu klicken, um seinen Zugriff wiederherzustellen.
Intuit hat bestätigt, dass diese Nachrichten nicht von ihrer Organisation stammen, und der Sicherheitshinweis weist die Benutzer an, die E-Mail sofort zu löschen, wenn sie empfangen wird. Jeder Benutzer, der auf den Link klickt oder Dateien herunterlädt, sollte den Download sofort löschen, einen Virenscan durchführen und sein Passwort ändern. Der Hinweis enthält auch einen Link zu zusätzlichen Sicherheitstipps, mit denen Sie betrügerische Nachrichten und Betrug erkennen können.
Zusätzlich zu den Hinweisen von Intuit führt der Internal Revenue Service (IRS) eine Liste gängiger Betrügereien, mit denen Steuerzahler ins Visier genommen werden. Die Art der Steuersaison und die übermittelten personenbezogenen Daten machen sie zu einem Hauptziel für Cyberkriminelle. Wie jedes Jahr werden Benutzer, die elektronisch einreichen, aufgefordert, beim Anzeigen, Vorbereiten oder Übermitteln sensibler Informationen Vorsicht walten zu lassen.