Kyberrikolliset käynnistävät kampanjan, joka on suunnattu Intuitin käyttäjille
Yhteenveto: Verokausi on tunnetusti kiireistä aikaa kyberrikollisille ja verotukseen liittyville turvallisuustiimeille. Aiemmin tällä viikolla julkaistu turvallisuusilmoitus varoittaa TurboTaxin asiakkaita varomaan sähköposteja, jotka uhkaavat peruuttaa verotustilinsä. Sähköpostit, joiden väitetään olevan Intuitin ylläpitotiimin lähettämiä, ovat tietojenkalasteluhyökkäyksiä, jotka yrittävät kerätä arkaluonteisia käyttäjätietoja.
Intuitin tietoturvailmoitus TXP099497 tarjoaa asiakkaille tiedot, joita tarvitaan viimeaikaisten tietojenkalasteluyritysten tunnistamiseen ja välttämiseen. Siinä kuvataan hyökkäyksen strategia ja suositellut toimenpiteet altistumisen välttämiseksi tai ratkaisemiseksi.
Tämän tyyppinen phishing-hyökkäys, joka tunnetaan nimellä phishing-viehe, yrittää huijata ihmisiä esiintymällä kelvollisena yrityksenä ja lähettämällä viestejä käyttäjille tämän yrityksen puolesta. Viesti ilmoittaa kohteille, että heidän tilinsä on väliaikaisesti poistettu käytöstä passiivisuuden vuoksi. Siinä todetaan myös, että poistettu tili on Intuit Maintenance Teamin äskettäin tekemän tietoturvapäivityksen tulos. Kohdetta kehotetaan sitten napsauttamaan ilkeää linkkiä palauttaakseen pääsynsä.
Intuit on vahvistanut, että nämä viestit eivät ole peräisin heidän organisaatiostaan, ja heidän tietoturvailmoituksensa kehottaa käyttäjiä poistamaan sähköpostin välittömästi, jos se on vastaanotettu. Kaikkien käyttäjien, jotka napsauttavat linkkiä tai lataavat tiedostoja, tulee välittömästi poistaa lataus, suorittaa virustorjunta ja vaihtaa salasanansa. Ilmoituksessa on myös linkki muihin tietoturvavinkkeihin, jotka tarjoavat tapoja havaita vilpilliset viestit ja huijaukset.
Intuitin ohjeiden lisäksi Internal Revenue Service (IRS) ylläpitää luetteloa tavallisista huijauksista, joita käytetään veronmaksajien kohdistamiseen. Verokauden luonne ja välitetyt henkilötiedot tekevät siitä ensisijaisen kohteen kyberrikollisille. Kuten kaikkina vuosina, sähköisesti jättäviä käyttäjiä kehotetaan olemaan varovaisia tarkastellessaan, valmisteleessaan tai lähettäessään arkaluonteisia tietoja.