Киберпреступники запускают кампанию против пользователей Intuit

Резюме: Налоговый сезон — это очень загруженное время года для киберпреступников и групп безопасности, связанных с налогами. Уведомление о безопасности, выпущенное ранее на этой неделе, предупреждает клиентов TurboTax о необходимости следить за электронными письмами с угрозами аннулировать их счета для подготовки налоговых деклараций. Электронные письма, якобы отправленные командой технического обслуживания Intuit, являются фишинговыми атаками, направленными на сбор конфиденциальной информации о пользователях.

Уведомление о безопасности Intuit, TXP099497, предоставляет клиентам информацию, необходимую для выявления и предотвращения недавних попыток фишинга. В нем описывается стратегия атаки и приводятся рекомендуемые действия по предотвращению или устранению любого воздействия.

Этот тип фишинговой атаки, известный как фишинговая приманка, пытается обмануть людей, выдавая себя за действующую компанию и отправляя сообщения пользователям от имени этой компании. Сообщение информирует цели о том, что их учетная запись временно отключена из-за бездействия. В нем также говорится, что отключенная учетная запись является результатом недавнего обновления системы безопасности группой обслуживания Intuit. Затем жертве предлагается щелкнуть мошенническую ссылку, чтобы восстановить доступ.

Intuit подтвердила, что эти сообщения исходят не из их организации, и их уведомление о безопасности предписывает пользователям немедленно удалить электронное письмо, если оно получено. Любой пользователь, который щелкнет ссылку или загрузит какие-либо файлы, должен немедленно удалить загрузку, запустить антивирусную проверку и изменить свой пароль. В уведомлении также содержится ссылка на дополнительные советы по безопасности, которые предоставляют способы обнаружения мошеннических сообщений и мошенничества.

В дополнение к рекомендациям Intuit Служба внутренних доходов (IRS) ведет список распространенных мошеннических действий, используемых для нападения на налогоплательщиков. Характер налогового сезона и передаваемые личные данные делают его главной мишенью для киберпреступников. Как и в любом другом году, пользователям, подающим документы в электронном виде, настоятельно рекомендуется проявлять осторожность при просмотре, подготовке или передаче любой конфиденциальной информации.