Cyberprzestępcy rozpoczynają kampanię wymierzoną w użytkowników Intuit
Podsumowanie: sezon podatkowy to niezwykle pracowita pora roku dla cyberprzestępców i zespołów ds. bezpieczeństwa związanych z podatkami. Zawiadomienie o bezpieczeństwie wydane na początku tego tygodnia ostrzega klientów TurboTax, aby uważali na e-maile grożące anulowaniem ich kont podatkowych. Wiadomości e-mail, które rzekomo pochodzą od zespołu konserwacji Intuit, to ataki phishingowe mające na celu zebranie poufnych informacji o użytkowniku.
Powiadomienie o zabezpieczeniach firmy Intuit, TXP099497, zawiera informacje potrzebne klientom do identyfikowania i unikania niedawnych prób wyłudzania informacji. Opisuje strategię ataku i przedstawia zalecane kroki, aby uniknąć lub rozwiązać wszelkie zagrożenia.
Ten typ ataku phishingowego, znany jako przynęta typu phishing, polega na podszywaniu się pod ważną firmę i wysyłaniu wiadomości do użytkowników w imieniu tej firmy. Wiadomość informuje cele, że ich konto zostało tymczasowo wyłączone z powodu braku aktywności. Stwierdza również, że wyłączone konto jest wynikiem niedawnej aktualizacji zabezpieczeń przeprowadzonej przez zespół konserwacji Intuit. Następnie cel otrzymuje polecenie kliknięcia nikczemnego łącza w celu przywrócenia dostępu.
Firma Intuit potwierdziła, że wiadomości te nie pochodzą z jej organizacji, a jej uwaga dotycząca bezpieczeństwa instruuje użytkowników, aby natychmiast usuwali otrzymane wiadomości e-mail. Każdy użytkownik, który kliknie łącze lub pobierze jakiekolwiek pliki, powinien natychmiast usunąć pobrany plik, uruchomić skanowanie antywirusowe i zmienić hasło. Powiadomienie zawiera również łącze do dodatkowych wskazówek dotyczących bezpieczeństwa, które umożliwiają wykrywanie fałszywych wiadomości i oszustw.
Oprócz wskazówek Intuit, Internal Revenue Service (IRS) prowadzi listę typowych oszustw wykorzystywanych do atakowania podatników. Charakter sezonu podatkowego i przesyłane dane osobowe sprawiają, że jest to główny cel cyberprzestępców. Jak co roku użytkownicy wypełniający formularze drogą elektroniczną powinni zachować ostrożność podczas przeglądania, przygotowywania lub przesyłania jakichkolwiek poufnych informacji.