Cyberkriminella lanserar en kampanj riktad mot Intuit-användare
Sammanfattning: Skattesäsongen är en notoriskt hektisk tid på året för cyberbrottslingar och skatterelaterade säkerhetsteam. Ett säkerhetsmeddelande som utfärdades tidigare i veckan varnar TurboTax-kunder att se upp för e-postmeddelanden som hotar att säga upp sina skatteförberedande konton. E-postmeddelandena, som påstår sig vara från Intuit Maintenance Team, är nätfiskeattacker som försöker samla in känslig användarinformation.
Intuits säkerhetsmeddelande, TXP099497, ger kunderna den information som behövs för att identifiera och undvika de senaste nätfiskeförsöken. Den beskriver attackens strategi och ger rekommenderade steg för att undvika eller lösa eventuell exponering.
Den här typen av nätfiskeattacker, känd som ett nätfiske lockelse, försöker lura människor genom att utge sig för ett giltigt företag och skicka meddelanden till användare på företagets vägnar. Meddelandet informerar målen om att deras konto har inaktiverats tillfälligt på grund av inaktivitet. Det står också att det inaktiverade kontot är resultatet av en nyligen genomförd säkerhetsuppgradering av Intuit Maintenance Team. Målet instrueras sedan att klicka på en otrevlig länk för att återställa sin åtkomst.
Intuit har bekräftat att dessa meddelanden inte kommer från deras organisation, och deras säkerhetsmeddelande instruerar användare att omedelbart radera e-postmeddelandet om det tas emot. Alla användare som klickar på länken eller laddar ner filer bör omedelbart radera nedladdningen, köra en antivirusgenomsökning och ändra sitt lösenord. Meddelandet innehåller också en länk till ytterligare säkerhetstips som ger sätt att upptäcka bedrägliga meddelanden och bedrägerier.
Utöver Intuits vägledning upprätthåller Internal Revenue Service (IRS) en lista över vanliga bedrägerier som används för att rikta in sig på skattebetalare. Skattesäsongens karaktär och de personuppgifter som överförs gör den till ett främsta mål för cyberbrottslingar. Som alla år uppmanas användare som ansöker elektroniskt att vara försiktiga när de tittar på, förbereder eller överför känslig information.