I criminali informatici lanciano una campagna rivolta agli utenti di Intuit
Riepilogo: la stagione fiscale è un periodo dell’anno notoriamente intenso per i criminali informatici e i team di sicurezza fiscale. Un avviso di sicurezza emesso all’inizio di questa settimana avverte i clienti TurboTax di fare attenzione alle e-mail che minacciano di cancellare i loro account di preparazione delle tasse. Le e-mail, che affermano di provenire dal team di manutenzione di Intuit, sono attacchi di phishing che tentano di raccogliere informazioni riservate sugli utenti.
L’ avviso di sicurezza Intuit, TXP099497, fornisce ai clienti le informazioni necessarie per identificare ed evitare i recenti tentativi di phishing. Descrive la strategia dell’attacco e fornisce i passaggi consigliati per evitare o risolvere qualsiasi esposizione.
Questo tipo di attacco di phishing, noto come esca di phishing, tenta di ingannare le persone impersonando un’azienda valida e inviando messaggi agli utenti per conto di tale azienda. Il messaggio informa i target che il loro account è stato temporaneamente disabilitato a causa di inattività. Afferma inoltre che l’account disabilitato è il risultato di un recente aggiornamento della sicurezza da parte del team di manutenzione di Intuit. Al bersaglio viene quindi richiesto di fare clic su un collegamento nefasto per ripristinare l’accesso.
Intuit ha confermato che questi messaggi non provengono dall’interno dell’organizzazione e il relativo avviso di sicurezza indica agli utenti di eliminare immediatamente l’e-mail se ricevuta. Qualsiasi utente che fa clic sul collegamento o scarica qualsiasi file deve eliminare immediatamente il download, eseguire una scansione antivirus e modificare la password. L’avviso fornisce anche un collegamento a ulteriori suggerimenti sulla sicurezza che forniscono modi per individuare messaggi fraudolenti e truffe.
Oltre alla guida di Intuit, l’Internal Revenue Service (IRS) mantiene un elenco di truffe comuni utilizzate per prendere di mira i contribuenti. La natura della stagione fiscale e i dati personali trasmessi ne fanno un obiettivo primario per i criminali informatici. Come ogni anno, gli utenti che archiviano elettronicamente sono invitati a prestare attenzione durante la visualizzazione, la preparazione o la trasmissione di informazioni sensibili.