Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинговая угроза для пользователей QuickBooks: не дайте себя обмануть

2
2 мин
По мере приближения крайнего срока подачи налоговых деклараций в США, киберпреступники активизируют свою деятельность, нацеляясь на пользователей онлайн-сервисов, таких как Intuit QuickBooks. С увеличением онлайн-активности злоумышленники используют рекламные схемы в Google, чтобы заманить пользователей на поддельные страницы входа, имитирующие законный интерфейс. Программное обеспечение для онлайн-бухгалтерии, как история показывает, часто становится целью мошенников. Ранее они использовали: Теперь же мошенники применяют более изощренные методы. В рамках последней фишинговой кампании жертвы привлекаются рекламой, имитирующей бренд Intuit «QuickBooks Online». Когда пользователи нажимают на такие объявления, они попадают на фишинговый портал, предназначенный для кражи их учетных данных в режиме реального времени. Данная ситуация подчеркивает недостаточность только паролей как средства безопасности. Даже если пользователи используют одноразовые пароли (OTP) или двухфакторную аутентификац
Оглавление
Источник: www.malwarebytes.com
Источник: www.malwarebytes.com

По мере приближения крайнего срока подачи налоговых деклараций в США, киберпреступники активизируют свою деятельность, нацеляясь на пользователей онлайн-сервисов, таких как Intuit QuickBooks. С увеличением онлайн-активности злоумышленники используют рекламные схемы в Google, чтобы заманить пользователей на поддельные страницы входа, имитирующие законный интерфейс.

Новейшие методы мошенничества

Программное обеспечение для онлайн-бухгалтерии, как история показывает, часто становится целью мошенников. Ранее они использовали:

  • распространение поддельных программ для установки QuickBooks с вредоносным ПО;
  • колл-центры в странах с высокими тарифами на услуги, такие как Индия.

Теперь же мошенники применяют более изощренные методы. В рамках последней фишинговой кампании жертвы привлекаются рекламой, имитирующей бренд Intuit «QuickBooks Online». Когда пользователи нажимают на такие объявления, они попадают на фишинговый портал, предназначенный для кражи их учетных данных в режиме реального времени.

Уязвимость защиты

Данная ситуация подчеркивает недостаточность только паролей как средства безопасности. Даже если пользователи используют одноразовые пароли (OTP) или двухфакторную аутентификацию (2FA), последние могут быть обойдены современными фишинговыми наборами. Наиболее продвинутые методы включают:

  • использование схем «человек посередине»;
  • перехват учетных данных и OTP на поддельной странице входа.

Это позволяет злоумышленникам входить в учетные записи жертв, пока OTP не истекли, тем самым эффективно снижая уровень безопасности.

Рекомендации по безопасности

В условиях растущей активности киберпреступников в преддверии налогового сезона, пользователям Intuit QuickBooks настоятельно рекомендуется:

  • проверять подлинность веб-сайтов, на которые они переходят;
  • заходить на сайт Intuit QuickBooks напрямую или через официальное приложение;
  • тщательно проверять URL-адрес перед вводом личной или финансовой информации.

Важно помнить, что двухфакторная аутентификация и одноразовые пароли могут значительно повысить безопасность, но только если пользователь осведомлён о возможных угрозах и способен идентифицировать фальшивые сайты.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинговая угроза для пользователей QuickBooks: не дайте себя обмануть".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются