Intuit avertit les clients de QuickBooks des attaques de phishing en cours

  • Principal
  • Nouvelles
  • Intuit avertit les clients de QuickBooks des attaques de phishing en cours

Intuit a averti les clients de QuickBooks qu'ils sont ciblés par une campagne de phishing en cours se faisant passer pour l'entreprise et essayant d'attirer les victimes potentielles avec de fausses accusations de renouvellement.

La société a déclaré avoir reçu des rapports de clients indiquant qu'ils avaient reçu des e-mails et que leurs plans QuickBooks avaient expiré.

'Cet e-mail ne provient pas d'Intuit. L'expéditeur n'est pas associé à Intuit, n'est pas un agent autorisé d'Intuit, et son utilisation des marques de commerce d'Intuit n'est pas non plus autorisée par Intuit », a expliqué Intuit.

La société de logiciels financiers conseille à tous les clients qui ont reçu l'un de ces messages de phishing de ne pas cliquer sur les liens intégrés dans les e-mails ni d'ouvrir les pièces jointes.

Courriels d'hameçonnage d'Intuit QuickBooks

Courriels d'hameçonnage d'Intuit QuickBooks (Intuit)

La méthode recommandée pour les traiter est de les supprimer pour éviter d'être infecté par des logiciels malveillants ou d'être redirigé vers une page de destination de phishing conçue pour collecter des informations d'identification.

Les clients qui ont déjà ouvert des pièces jointes ou cliqué sur des liens dans des e-mails de phishing doivent :

  1. Supprimez immédiatement tous les fichiers téléchargés.
  2. Analysez vos systèmes à l'aide d'une solution anti-malware mise à jour.
  3. Changez vos mots de passe.

Intuit fournit également des informations sur la manière dont les clients peuvent se protéger contre les tentatives de phishing sur son site Web d'assistance.

Même les clients QuickBooks ciblés par les escrocs

En juillet, Intuit a également alerté les clients des e-mails de phishing, leur demandant d'appeler un numéro de téléphone pour passer à QuickBooks 2021 d'ici la fin du mois afin d'éviter que leurs bases de données ou leurs fichiers ne soient corrompus. société ont été automatiquement supprimés.

BleepingComputer a trouvé des e-mails similaires envoyés aux clients Intuit ce mois-ci, en utilisant un modèle très similaire avec la date limite de mise à jour reportée à la fin octobre.

Bien qu'Intuit n'ait pas expliqué comment le schéma de mise à niveau fonctionnait, à partir des précédentes rencontres de BleepingComputer avec des tentatives d'escroquerie similaires, les escrocs tenteront de détecter les comptes QuickBooks des appelants.

Pour ce faire, ils demandent aux victimes d'installer des logiciels d'accès à distance tels que TeamViewer ou AnyDesk tout en se faisant passer pour le personnel d'assistance de QuickBooks.

Ils se connectent ensuite et demandent aux victimes de fournir les informations dont elles ont besoin pour réinitialiser leur mot de passe QuickBooks et prendre en charge leurs comptes pour voler leur argent en effectuant des paiements en leur nom.

Si les victimes ont également activé l'authentification à deux facteurs, les escrocs demanderont le code d'autorisation unique dont ils ont besoin pour procéder à la mise à niveau.

Arnaque à l'expiration de QuickBooks

E-mail d'escroquerie à l'expiration de la mise à jour de QuickBooks (BleepingComputer)

Escroqueries aux droits d'auteur et attaques de prise de contrôle de compte

En plus de ces deux campagnes actives, Intuit est également usurpé par d'autres acteurs de la menace dans une fausse escroquerie de phishing de droits d'auteur, comme le PDG de SlickRockWeb, Eric Ellason. dit aujourd'hui .

Les destinataires ciblés par ces e-mails risquent d'être infectés par le téléchargeur de logiciels malveillants Hancitor (également connu sous le nom de Chanitor) ou de voir des balises Cobalt Strike déployées sur leurs systèmes.

Les liens intégrés envoient les victimes potentielles via des chaînes de redirection avancées en utilisant diverses tactiques d'évasion de sécurité et le spam d'empreintes digitales de la victime.

En juin, Intuit a également informé les clients de TurboTax que les attaquants avaient accès à certaines de leurs informations personnelles et financières à la suite d'une série d'attaques de prise de contrôle de compte. La société a également déclaré qu'il ne s'agissait pas d'une 'violation systémique des données d'Intuit'.

L'enquête de la société a révélé que les attaquants ont utilisé des informations d'identification obtenues auprès d'une 'source autre qu'Intuit' pour accéder aux comptes clients et à leur nom, numéro de sécurité sociale, adresse(s), date de naissance, numéro de permis de conduire, conduite, informations financières, etc.

Les clients de TurboTax ont été la cible d'au moins trois autres campagnes d'attaques de prise de contrôle de compte en 2014/2015 et 2019.

Qu'est-ce que tu penses?