Фишинговая кампания нацелена на пользователей Intuit QuickBooks с поддельными уведомлениями об удержании учетной записи

QuickBooks на ноутбуке
Единственная реальная уверенность в жизни — это смерть, налоги и мошенники, пытающиеся выманить у вас деньги. В цифровую эпоху это означает, что фишинговые аферы процветают, поскольку это относительно небольшая уловка и потенциально высокая награда. Некоторые усилия более убедительны, чем другие, например, те, которые в данный момент нацелены на пользователей Intuit QuickBooks.
QuickBooks — популярный пакет программного обеспечения для бухгалтерского учета, и, по данным Intuit, против его пользователей ведется фишинговая кампания. Intuit сообщает, что получила отчеты от клиентов, которые получили мошеннические электронные письма, выдающие себя за компанию, в которых сообщалось, что их учетные записи были временно приостановлены после проверки их бизнеса.
Фишинговое письмо QuickBooks
Intuit предупреждает пользователей QuickBooks остерегаться фишинговых писем, подобных приведенному выше.

«Мы пишем, чтобы сообщить вам, что после проверки вашего бизнеса нам не удалось проверить некоторую информацию в вашей учетной записи. По этой причине мы временно заблокировали вашу учетную запись», — говорится в одной из версий сообщения. электронная почта читает.
«Если вы считаете, что мы допустили ошибку, мы хотели бы исправить ситуацию как можно быстрее. Чтобы помочь нам эффективно повторно посетить вашу учетную запись, пожалуйста, заполните приведенную ниже форму подтверждения», — говорится в письме.
Поддельное электронное письмо пытается убедить пользователей QuickBooks нажать зеленую кнопку «Завершить проверку», которая, как мы предполагаем, перенаправляет пользователя на поддельный сайт и форму с запросом его личных данных. Щелчок и предоставление такой информации, очевидно, будет ошибкой, потому что официальный аудит аккаунта не проводится.
Не похоже, чтобы все фишинговые письма были одинаковыми. Однако в примере, предоставленном Intuit, грамматика лучше, чем во многих виденных нами фишинговых схемах, что может увеличить вероятность того, что кто-то ее поймает. Даже Министерство юстиции США не застраховано от фишинга.

«Отправитель не связан с Intuit, не является уполномоченным агентом Intuit, а использование им брендов Intuit не разрешено Intuit», — говорит Intuit.
Intuit также предлагает некоторые базовые советы в своих рекомендациях по безопасности , например, не нажимать на ссылки или загружать вложения из этих типов электронных писем. Пользователи также должны немедленно удалить электронное письмо и/или уничтожить вложение, если оно уже было загружено. Кроме того, рекомендуется сканирование на наличие вредоносных программ и изменение их паролей.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал