Ο πάροχος λογιστικού και φορολογικού λογισμικού Intuit έχει ειδοποιήσει τους πελάτες για μια συνεχιζόμενη εκστρατεία phishing που υποδύεται την εταιρεία και προσπαθεί να δελεάσει τα θύματα με ψεύτικες προειδοποιήσεις ότι οι λογαριασμοί τους έχουν ανασταλεί.
Δείτε επίσης: Φινλανδία: Προειδοποιεί για hijack λογαριασμών Facebook μέσω phishing
Η ειδοποίηση της Intuit ακολουθεί αναφορές που ελήφθησαν από πελάτες στους οποίους εστάλη μέσω email και ενημερώθηκε ότι οι Intuit λογαριασμοί τους απενεργοποιήθηκαν μετά από μια πρόσφατη αναβάθμιση server security.
“Έχουμε απενεργοποιήσει προσωρινά τον λογαριασμό σας λόγω αδράνειας. Είναι υποχρεωτικό να επαναφέρετε την πρόσβασή σας εντός των επόμενων 24 ωρών”, αναφέρουν οι εισβολείς στα μηνύματα ηλεκτρονικού “ψαρέματος” (phishing), μεταμφιεσμένοι ως ομάδα συντήρησης της Intuit.
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
“Αυτό είναι αποτέλεσμα της πρόσφατης αναβάθμισης ασφαλείας στον server και τη βάση δεδομένων μας, για την καταπολέμηση της ευπάθειας και της κλοπής λογαριασμών καθώς ξεκινάμε τη νέα φορολογική περίοδο.”
Οι παραλήπτες λαμβάνουν οδηγίες να μεταβούν αμέσως στη διεύθυνση https://proconnect.intuit.com/Pro/Update για να επαναφέρουν την πρόσβαση στους λογαριασμούς τους.
Κάνοντας κλικ στον σύνδεσμο πιθανότατα θα ανακατευθυνθούν σε έναν phishing site που ελέγχεται από τους εισβολείς που έχει σχεδιαστεί για να τους μολύνει με malware ή να συλλέγει τα οικονομικά ή προσωπικά τους στοιχεία.
Δείτε επίσης: Microsoft: Καμπάνια phishing πολλαπλών σταδίων αξιοποιεί το Azure AD
Όσοι μπορεί να το σκεφτούν δύο φορές πριν κάνουν κλικ στο ενσωματωμένο link, προειδοποιούνται ότι μπορεί να χάσουν οριστικά την πρόσβαση στους λογαριασμούς τους.
Ο κατασκευαστής οικονομικού λογισμικού είπε ότι δεν βρίσκεται πίσω από αυτά τα email και ότι ο αποστολέας “δεν σχετίζεται με την Intuit, δεν είναι εξουσιοδοτημένος αντιπρόσωπος της Intuit, ούτε η χρήση των εμπορικών σημάτων της Intuit εξουσιοδοτείται από την Intuit”.
Πώς να αποφύγετε το phishing
Η εταιρεία προτρέπει όλους τους πελάτες που έχουν λάβει ένα από αυτά τα μηνύματα phishing να μην κάνουν κλικ σε ενσωματωμένα links ή να ανοίξουν συνημμένα.
Ο προτεινόμενος τρόπος για να αντιμετωπίσετε αυτές τις απόπειρες phishing είναι να διαγράψετε τα email για να αποφύγετε τη μόλυνση με malware ή την ανακατεύθυνσή σε μια σελίδα phishing που θα προσπαθήσει να σας πείσει να παραδώσετε τα credentials σας.
Οι πελάτες που έχουν ήδη ανοίξει συνημμένα ή έκαναν κλικ στους links σε τέτοια μηνύματα phishing θα πρέπει να κάνουν τα παρακάτω:
- Διαγράψτε αμέσως όλα τα ληφθέντα αρχεία.
- Σαρώστε τα συστήματά τους χρησιμοποιώντας μια up-to-date anti-malware λύση.
- Αλλάξτε τους κωδικούς πρόσβασης.
Δείτε επίσης: Google Drive: Προειδοποιεί για ύποπτα αρχεία που χρησιμοποιούνται για phishing/malware
Η Intuit έχει κοινοποιήσει και σχετικές πληροφορίες σχετικά με το πώς οι πελάτες της μπορούν να προστατευτούν από επιθέσεις phishing στον ιστότοπο υποστήριξής της.
Πηγή πληροφοριών: bleepingcomputer.com