Intuit, Hesapları Silmekle Tehdit Eden Kimlik Avı E-postalarına Karşı Uyardı
Muhasebe ve vergi yazılımı sağlayıcısı Intuit, müşterilerini şirketin kimliğine bürünen ve hesaplarının askıya alındığına dair sahte uyarılarla kurbanları cezbetmeye çalışan devam eden bir kimlik avı kampanyası hakkında bilgilendirdi.
Intuit'in uyarısı, e-postayla gönderilen ve yakın zamanda bir sunucu güvenlik yükseltmesinin ardından Intuit hesaplarının devre dışı bırakıldığı söylenen müşterilerden alınan raporları takip eder.
Intuit Bakım Ekibi kılığına giren saldırganlar, kimlik avı mesajlarında "Etkinlik olmaması nedeniyle hesabınızı geçici olarak devre dışı bıraktık. Önümüzdeki 24 saat içinde erişiminizi geri yüklemeniz zorunludur" diyorlar.
"Bu, yeni vergi sezonuna başlarken güvenlik açığı ve hesap hırsızlığına karşı mücadele etmek için sunucumuzdaki ve veritabanımızdaki son güvenlik yükseltmesinin bir sonucudur."
Alıcılara, hesaplarına erişimi yeniden sağlamak için hemen https://proconnect.intuit.com/Pro/Update adresine gitmeleri talimatı verilir.
Bağlantıya tıklamak, onları muhtemelen kötü amaçlı yazılım bulaştırmak veya finansal veya kişisel bilgilerini toplamak için tasarlanmış, saldırgan kontrollü bir kimlik avı sitesine yönlendirecektir.
Yerleşik bağlantıya tıklamadan önce iki kez düşünebilecek olanlar, hesaplarına erişimi kalıcı olarak kaybedebilecekleri konusunda uyarılır.
Finansal yazılım üreticisi, bu e-postaların arkasında olmadığını ve gönderenin "Intuit ile ilişkili olmadığını, Intuit'in yetkili bir aracısı olmadığını ve Intuit'in markalarını kullanmasına Intuit tarafından izin verilmediğini" söyledi.
Kimlik avına yakalanmaktan nasıl kaçınılır
TurboTax ve QuickBooks'un yapımcısı, bu kimlik avı e-postalarından birini alan tüm müşterilerin herhangi bir gömülü bağlantıya veya açık eklere tıklamamasını tavsiye ediyor.
Bu kimlik avı girişimlerinin üstesinden gelmenin önerilen yolu, kötü amaçlı yazılım bulaşmasını veya kimlik bilgilerinizi vermeye çalışacak bir kimlik avı açılış sayfasına yönlendirilmeyi önlemek için e-postaları silmektir.
Bu tür kimlik avı e-postalarındaki ekleri zaten açmış veya bağlantıları tıklamış olan müşteriler:
- İndirilen dosyaları hemen silin.
- Güncel bir kötü amaçlı yazılımdan koruma çözümü kullanarak sistemlerini tarayın.
- Şifrelerini değiştir.
Intuit ayrıca destek web sitesinde müşterilerinin kimlik avı saldırılarından kendilerini nasıl koruyabilecekleri hakkında bilgi paylaşıyor.
Ekim ayında şirket ayrıca QuickBooks müşterilerini sahte yenileme ücretlerini yem olarak kullanan kimlik avı saldırılarına karşı uyardı.
Aynı ay, QuickBooks kullanıcıları, hesaplarını ele geçirmek amacıyla veritabanlarının bozulmasını veya şirket yedekleme dosyalarının otomatik olarak kaldırılmasını önlemek için onları yükseltme yapmakla tehdit eden siteler aracılığıyla dolandırıcılar tarafından hedef alındı.
TurboTax müşterileri de 2014/2015, 2019 ve 2021'de en az dört hesap ele geçirme saldırısı kampanyasından etkilendi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.