Кіберзлочинці запускають кампанію, націлену на користувачів Intuit
Підсумок: податковий сезон – це, як відомо, напружена пора року для кіберзлочинців і служб безпеки, пов’язаних з податковими. Повідомлення про безпеку, опубліковане на початку цього тижня, попереджає клієнтів TurboTax про те, щоб остерігатися електронних листів із погрозами скасувати їхні податкові облікові записи. Електронні листи, які стверджують, що надходять від команди обслуговування Intuit, є фішинговими атаками, які намагаються зібрати конфіденційну інформацію користувача.
Повідомлення безпеки Intuit, TXP099497, надає клієнтам інформацію, необхідну для ідентифікації та уникнення недавніх спроб фішингу. Він описує стратегію атаки та надає рекомендовані кроки для уникнення або усунення будь-якого впливу.
Цей тип фішингової атаки, відомий як фішинг-приманка, намагається обдурити людей, видаючи себе за дійсну компанію та надсилаючи користувачам повідомлення від імені цієї компанії. Повідомлення інформує цілі про те, що їхній обліковий запис тимчасово вимкнено через неактивність. У ньому також зазначено, що вимкнений обліковий запис є результатом нещодавнього оновлення системи безпеки командою обслуговування Intuit. Потім ціль отримує вказівку клацнути підступне посилання, щоб відновити доступ.
Intuit підтвердила, що ці повідомлення надходять не з їхньої організації, і їхнє сповіщення про безпеку вказує користувачам негайно видалити електронний лист, якщо він отриманий. Будь-який користувач, який натисне посилання або завантажить будь-які файли, повинен негайно видалити завантаження, запустити антивірусне сканування та змінити свій пароль. У сповіщенні також міститься посилання на додаткові поради щодо безпеки, які дають змогу виявити шахрайські повідомлення та шахрайство.
На додаток до вказівок Intuit, Служба внутрішніх доходів (IRS) веде список поширених шахрайств, які використовуються для націлювання на платників податків. Характер податкового сезону та передані персональні дані роблять його основною мішенню для кіберзлочинців. Як і в будь-який рік, користувачів, які подають електронні документи, закликаємо бути обережними під час перегляду, підготовки або передачі будь-якої конфіденційної інформації.