Ο προμηθευτής φορολογικού λογισμικού Intuit προειδοποιεί τους πελάτες του QuickBooks ότι στοχοποιούνται σε μια συνεχή σειρά επιθέσεων phishing που υποδύονται την εταιρεία και προσπαθούν να τους δελεάσουν με ψεύτικες προειδοποιήσεις αναστολής λογαριασμού.
Δείτε επίσης: Hackers στοχεύουν τη ρωσική κυβέρνηση με phishing επιθέσεις
Η σημερινή ειδοποίηση έρχεται αφότου η Intuit έλαβε πολλές αναφορές χρηστών που έλαβαν αυτά τα phishing emails και ειδοποίησαν ότι οι λογαριασμοί τους στο QuickBooks ανεστάλησαν μετά από μια αποτυχημένη αξιολόγηση επιχειρηματικών πληροφοριών.
“Σας γράφουμε για να σας ενημερώσουμε ότι μετά από έλεγχο της επιχείρησής σας, δεν μπορέσαμε να επαληθεύσουμε ορισμένες πληροφορίες στον λογαριασμό σας. Για αυτόν τον λόγο, θέσαμε προσωρινή αναστολή στον λογαριασμό σας”, αναφέρουν οι εισβολείς στο phishing μηνύματα κατά την πλαστοπροσωπία της ομάδας υποστήριξης του QuickBooks.
“Εάν πιστεύετε ότι κάναμε κάποιο λάθος, θα θέλαμε να διορθώσουμε την κατάσταση το συντομότερο δυνατό. Για να μας βοηθήσετε να επανεξετάσουμε αποτελεσματικά τον λογαριασμό σας, συμπληρώστε την παρακάτω φόρμα επαλήθευσης. Μόλις ολοκληρωθεί η επαλήθευση, θα επανεξετάσουμε ο λογαριασμός σας εντός 24-48 ωρών.”
Κάνοντας κλικ στο κουμπί “Complete Verification” στο phishing email πιθανότατα θα ανακατευθύνει τους παραλήπτες σε ένα landing phishing site που έχει σχεδιαστεί για να συλλέγει τα προσωπικά τους στοιχεία ή να μολύνει τα συστήματά τους με malware.
Δείτε επίσης: Phishing sites χρησιμοποιούν chatbots για να κλέψουν credentials
Ο κατασκευαστής accounting software πρόσθεσε επίσης ότι ο αποστολέας «δεν σχετίζεται με την Intuit, δεν είναι εξουσιοδοτημένος αντιπρόσωπος της Intuit, ούτε η χρήση των εμπορικών brands της Intuit εξουσιοδοτείται από την Intuit».
Πώς να βεβαιωθείτε ότι δεν έχετε πέσει θύμα phishing
Η Intuit συμβουλεύει τους πελάτες που έλαβαν ένα από αυτά τα μηνύματα phishing να μην κάνουν κλικ σε ενσωματωμένα links ή να ανοίξουν συνημμένα.
Συνιστά επίσης να τα διαγράψετε από τα εισερχόμενα για να αποφύγετε τη μόλυνση με malware ή την αποστολή σε κάποια σελίδα phishing landing υπό τον έλεγχο του εισβολέα που θα επιχειρούσε να συγκεντρώσει τα credentials των στόχων.
Οι χρήστες του QuickBooks που έχουν ήδη ανοίξει συνημμένα ή έχουν κάνει κλικ σε links αφού λάβουν ένα από αυτά τα phishing emails θα πρέπει:
- Διαγράψτε αμέσως όλα τα ληφθέντα αρχεία.
- Σαρώστε τα συστήματά τους χρησιμοποιώντας μια ενημερωμένη λύση κατά του κακόβουλου λογισμικού.
- Αλλάξτε τους κωδικούς πρόσβασης.
Επίσης, η Intuit παρέχει λεπτομερείς πληροφορίες σχετικά με το πώς οι πελάτες μπορούν να προστατευτούν από απόπειρες phishing στον ιστότοπο υποστήριξής του.
Νωρίτερα μέσα στην χρονιά, τον Φεβρουάριο, η Intuit προειδοποίησε τους πελάτες του QuickBooks ότι ήταν στόχος μιας καμπάνιας phishing που υποδύθηκε την εταιρεία και απειλούσε να διαγράψει τους λογαριασμούς τους.
Δείτε επίσης: Ισπανία: Συνελήφθη phishing ομάδα που άδειαζε τραπεζικούς λογαριασμούς
Τον Οκτώβριο, απειλητικοί παράγοντες που μεταμφιέζονταν στο νομικό τμήμα της Intuit στόχευσαν τους πελάτες της εταιρείας σε μια ψεύτικη απάτη phishing με δικαιώματα πνευματικής ιδιοκτησίας που ωθούσαν το malware downloader Hancitor (γνωστό και ως Chanitor) και τα beacons Cobalt Strike.
Πηγή πληροφοριών: bleepingcomputer.com
