攻击者以Intuit用户为目标,威胁要取消税务账户网络钓鱼者正在寻找更有创意和隐秘的方法来诱骗用户安装恶意软件或提供许多人现在用来提交美国所得税申报表的个人数据,从而对会计软件专家发起攻击。根据周四发布的一份媒体声明,Intuit发布了客户曾经收到的可疑电子邮件的屏幕截图,该公司坚称这不是Intuit的官方邮件。根据声明,Intuit认为发件人不隶属于该公司,也不是Intuit的授权代理人,也未获得Intuit授权使用Intuit品牌。这封声称来自Intuit维护团队的虚假电子邮件通知收件人,由于最近不活动,他或她的帐户将被暂时禁用,并且必须在24小时内恢复帐户的访问权限。“我们已经开始了一个新的税收季节,并且最近对服务器和数据库进行了安全升级,以修补漏洞并防止帐户被盗,”电子邮件中说。该电子邮件还将用户指向一个链接,https://proconnect[dot]intuit.com/Pro/Update,声称点击该链接将立即恢复对他们帐户的访问。Intuit:抵制诱饵虽然Intuit没有警告用户单击该链接时会发生什么,但该公司警告客户该链接可能是恶意的,他们不应单击它或与电子邮件相关的任何附件。如果客户按照电子邮件的说明点击了链接,Inuit建议用户立即删除从该链接下载的任何文件,使用最新的防病毒程序扫描他们的系统,并及时更改密码。一位安全专家表示,他对针对Intuit的社会工程攻击并不感到惊讶,并预计随着税收的增加会发生更多攻击。安全意识和培训公司KnowBe4的安全研究人员表示:“网络罪犯以这种方式诱骗人们在虚假网站上登录他们的帐户,以便窃取用户的凭据,这种情况并不少见。”正如我们现在看到的那样,纳税时间肯定会大幅增加。”他们的攻击活动。自去年底以来,研究人员报告称,使用新的攻击技术和策略的网络钓鱼攻击不断出现。仅在本周,安全研究人员就发现了网络钓鱼者针对受害者的两种新攻击方法。在其中一个案例中,Proofpoint研究人员观察到攻击者采购和使用网络钓鱼工具包,这些工具包主要通过中间人(MiTM)攻击绕过多因素身份验证(MFA)以窃取身份验证令牌。在本周披露的另一个网络钓鱼活动中,攻击者使用一个不起眼的PowerPoint文件来隐藏一个恶意可执行文件,该文件可以重写Windows注册表设置,试图接管最终用户的计算机。最近的其他凭证窃取网络钓鱼攻击的特点是骗子利用合法的GoogleDrive协作功能和GoogleDocs的评论功能来诱骗用户点击恶意链接。一位安全专家表示,虽然网络钓鱼攻击几乎与人们使用电子邮件的时间一样长,但它是一种永远不会过时的威胁载体。“网络钓鱼仍然是一种流行的攻击,因为它仍然有效,”网络安全公司Tripwire的安全研究人员在一封电子邮件中写道。“网络钓鱼攻击只需点击一下就可以破坏用户的数据。”造成损害。”这仍然很危险,因为从受害者那里窃取凭据通常是攻击的第一步,它为网络犯罪分子提供了进行进一步和更具破坏性的攻击的途径,例如从金融账户中骗取人们的钱或对公司进行勒索软件攻击网络。此外,Erlin补充说,组织仍然很难防止网络钓鱼攻击,因为他们需要防止人为错误,而不是组织内部基础设施的破坏。虽然我们试图通过解决方案解决网络钓鱼问题,但问题还是主要是人的问题,本文翻译自:https://threatpost.com/attackers-intuit-cancel-tax-accounts/178219/如有转载请注明原文地址。
