Yazılımın yapımcısı, QuickBooks kullanıcılarının hassas kişisel bilgiler için kimlik avı yapan bilinmeyen bir tehdit aktörü tarafından saldırıya uğradığı konusunda uyardı.
göre BleeBilgisayar Rapora göre, bir dizi kullanıcı vergi yazılımının yapımcısı Intuit’e ulaştı (yeni sekmede açılır), ve şirketi, insanları korkutarak hassas bilgileri ele geçirmeye çalışan bir kimlik avı e-posta kampanyası konusunda uyardı. Ardından Intuit, tüm kullanıcılara kampanyayı detaylandıran bir uyarı yayınladı.
Görünüşe göre kurbanlar, Intuit’ten geliyormuş gibi davranan ve şirketin bir hesap incelemesi yaptığı konusunda bazı önemli bilgileri doğrulayamadığı konusunda uyaran bir e-posta alacaklar.
Bu nedenle, e-posta iddiaları, bilgiler doğrulanıncaya kadar hesap askıya alındı. Tahmin edebileceğiniz gibi, e-posta, bir veri doğrulama formu sunuyor gibi görünen bir “Doğrulamayı Tamamla” düğmesiyle birlikte gelir.
Kimlik avına karşı savunma
Gerçekte, düğme muhtemelen kurbanı, gönderilen tüm verilerin doğrudan saldırganlara aktarıldığı bir kimlik avı giriş sayfasına yönlendirir.
Her zamanki gibi, QuickBooks kullanıcılarının, doğrulanmamış kaynaklardan gelen herhangi bir bağlantıyı açmamaları veya herhangi bir e-posta ekini çalıştırmamaları tavsiye edilir. Aldıkları bu tür e-postalar derhal silinmeli, daha önce e-postaları açanlar ise indirmiş olabilecekleri dosyaları silmeli, sistemlerini antivirüs yazılımı ile taramalı ve QuickBooks şifrelerini değiştirmelidir.
Kimlik avı saldırıları yaygın bir durumdur, ancak genellikle nispeten kolay bir şekilde tespit edilebilir. E-postanın gönderildiği alan, genellikle yasal şirketin kullandığı alanla aynı değildir ve bazen şirketin adı yanlış yazılmıştır veya yerine bir karakter (örneğin, o harfi yerine sıfır) sahiptir.
İnsanların genellikle pervasız, fazla çalışan veya aceleci olduğu göz önüne alındığında, kimlik avı kampanyaları düzenli olarak oldukça başarılıdır.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)