Reklam
Security

Intuit, QuickBooks müşterilerini devam eden kimlik avı saldırılarına karşı uyarıyor

Intuit, QuickBooks müşterilerini devam eden kimlik avı saldırılarına karşı uyarıyor

Intuit, QuickBooks müşterilerini, şirketin kimliğine bürünen ve potansiyel kurbanları sahte yenileme ücretleri ile cezbetmeye çalışan devam eden bir kimlik avı kampanyası tarafından hedef alındıkları konusunda uyardı.

Şirket, müşterilerden e-posta gönderildiğine dair raporlar aldığını ve QuickBooks planlarının süresinin dolduğunu söylediğini söyledi.

Intuit, “Bu e-posta Intuit’ten gelmedi. Gönderici, Intuit ile ilişkili değil, Intuit’in yetkili bir temsilcisi değil ve Intuit’in markalarını kullanmasına Intuit tarafından izin verilmedi,” diye açıkladı Intuit.

Finansal yazılım firması, bu kimlik avı mesajlarından birini alan tüm müşterilere e-postalarda veya açık eklerde gömülü olan herhangi bir bağlantıya tıklamamalarını tavsiye ediyor.

Intuit QuickBooks kimlik avı e-postası
Intuit QuickBooks kimlik avı e-postası (Intuit)

Onlarla başa çıkmanın önerilen yolu, kötü amaçlı yazılımdan etkilenmemek veya kimlik bilgilerini toplamak için tasarlanmış bir kimlik avı açılış sayfasına yönlendirilmelerini önlemek için bunları silmektir.

Kimlik avı e-postalarındaki ekleri açmış veya bağlantıları tıklamış olan müşteriler şunları yapmalıdır:

  1. İndirilen dosyaları hemen silin.
  2. Güncel bir kötü amaçlı yazılımdan koruma çözümü kullanarak sistemlerini tarayın.
  3. Şifrelerini değiştir.

Intuit ayrıca, müşterilerinin kimlik avı girişimlerinden kendilerini nasıl koruyabilecekleri hakkında bilgi sağlar. destek web sitesi.

QuickBooks müşterileri de dolandırıcıların hedefi

Temmuz ayında Intuit ayrıca müşterilerini kimlik avı e-postaları konusunda uyardı ve veritabanlarının bozulmasını veya şirket yedekleme dosyalarının otomatik olarak kaldırılmasını önlemek için ay sonuna kadar QuickBooks 2021’e yükseltmek için bir telefon numarasını aramalarını istedi.

BleepingComputer, bu ay Intuit müşterilerine gönderilen benzer e-postaları buldu ve yükseltme son tarihi Ekim ayı sonuna kadar değiştirilen çok benzer bir şablon kullandı.

Intuit, BleepingComputer’ın benzer dolandırıcılık girişimleriyle önceki karşılaşmalarından, yükseltme planının nasıl çalıştığını açıklamasa da, dolandırıcılar arayanların QuickBooks hesaplarını ele geçirmeye çalışacak.

Bunu yapmak için, kurbanlardan QuickBooks destek personeli gibi davranarak TeamViewer veya AnyDesk gibi uzaktan erişim yazılımlarını yüklemelerini isterler.

Ardından, bağlantı kurar ve kurbanlardan QuickBooks şifrelerini sıfırlamak için gereken bilgileri sağlamalarını ve adlarına ödeme yaparak paralarını sifonlamak için hesaplarını devralmalarını isterler.

Kurbanlar ayrıca iki faktörlü kimlik doğrulamayı etkinleştirmişse, dolandırıcılar yükseltmeye devam etmek için ihtiyaç duydukları tek seferlik yetkilendirme kodunu isteyecektir.

QuickBooks son tarih dolandırıcılığı
QuickBooks, son teslim tarihi dolandırıcılık e-postasını yükseltiyor (BleepingComputer)

Telif hakkı dolandırıcılığı ve hesap ele geçirme saldırıları

Bu iki aktif kampanyanın yanı sıra Intuit, SlickRockWeb CEO’su Eric Ellason olarak, sahte bir telif hakkı kimlik avı dolandırıcılığında diğer tehdit aktörleri tarafından taklit ediliyor. dedi bugün.

Bu e-postaların hedeflediği alıcılar, Hancitor (aka Chanitor) kötü amaçlı yazılım indiricisi veya kobalt grevi sistemlerine yerleştirilmiş işaretçiler.

Gömülü bağlantılar, çeşitli güvenlikten kaçınma taktikleri ve kurbanın parmak izi alma kötü amaçlı spam’ını kullanan gelişmiş yeniden yönlendirme zincirleri aracılığıyla potansiyel kurbanları gönderir.

Haziran ayında Intuit, TurboTax müşterilerine kişisel ve finansal bilgilerinin bir kısmına saldırganlar tarafından erişildiğini de bildirdi. bir dizi hesap ele geçirme saldırısını takiben. Şirket ayrıca bunun “Intuit’in sistemik veri ihlali” olmadığını söyledi.

Şirketin soruşturması, saldırganların müşterilerin hesaplarına ve adlarına, Sosyal Güvenlik numaralarına, adreslerine, doğum tarihlerine, ehliyet numarasına, finansal bilgilere ve daha fazlasına erişmek için “Intuit olmayan bir kaynaktan” elde edilen kimlik bilgilerini kullandığını ortaya çıkardı. .

TurboTax müşterileri, önceki yıllarda en az üç hesap ele geçirme saldırısı kampanyasında hedef alındı. 2014/2015 ve 2019.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün