Превара путем е-поште са потврдом налога за Intuit QuickBooks

Претње увек траже начине да искористе поверење корисника. Преваранти користе вешто прикривене фишинг кампање, попут преваре са потврдом налога на Intuit QuickBooks-у, како би украли осетљиве податке. Будност приликом провере пријемног сандучета никада није била важнија. Наседање на једну лажну поруку може довести до угрожених налога, крађе података и значајне финансијске штете.

Фишинг у маски: Како изгледа превара

На први поглед, ови имејлови са преваром делују легитимно. Могу имати наслове попут „Спремите се за нове функције“ и тврдити да су од Intuit-а, матичне компаније QuickBooks-а. Порука обично обавештава примаоце да њихов налог пролази кроз заказану проверу усклађености и подстиче их да заврше обавезни процес верификације. Ово се представља као неопходно за прихватање новоажурираних политика и одржавање усклађености са федералним стандардима. Међутим, ове поруке немају никакве везе са QuickBooks-ом или његовим програмером – Intuit Inc.

Е-порука покушава да укаже на хитност, упозоравајући да би непоштовање могло довести до привремених ограничења на корисничком налогу. Чак сугерише да ће процес трајати само „3–5 минута“, стварајући илузију брзог и безопасног задатка.

У стварности, кликом на уграђене линкове, корисници се преусмеравају на фишинг сајт дизајниран да украде њихове податке за пријаву на QuickBooks.

Зашто је ова превара толико опасна

QuickBooks је моћан алат за управљање финансијама који користе милиони предузећа. Ови налози често садрже осетљиве информације, укључујући податке о платама, пореске евиденције и повезане банковне рачуне. То их чини вредном метом за сајбер криминалце.

Преваром натерајући кориснике да унесу своје приступне податке, нападачи добијају кључеве огромних количина финансијских и личних података. Са тим приступом, могу:

• Украдите средства или преусмерите трансакције.
• Извршити крађу идентитета.
• Остварите приступ другим повезаним налозима.
• Покрените даље нападе користећи украдене контакт податке.

Ове преваре не угрожавају само појединце, већ могу да осакатавају читава предузећа.

Како препознати превару: Уобичајени црвени знаци

Чак и добро написане фишинг поруке имају карактеристичне знаке. Обратите пажњу на:

• Генерички поздрави (нпр. „Поштовани купче“)

• Сумњиве адресе пошиљалаца које се не завршавају са „@intuit.com“

• Неочекивани захтеви за верификацију налога

• Хитни језик који сугерише да је потребна хитна акција

• Хиперлинкови који воде до домена који нису Intuit

• QuickBooks никада не захтева од корисника да потврде податке о налогу путем непожељних имејлова.

Више од самог QuickBooks-а: Шира претња спам кампања

Превара Интуит је део ширег обрасца. Кампање са спамом су омиљена метода за дистрибуцију злонамерног софтвера и покретање разних шема. Ове преваре се не заустављају само на фишингу; оне често укључују:

Врсте превара које омогућавају спам имејлови :

• Лажни искачући прозори техничке подршке
• Преваре са повраћајем новца које траже даљински приступ
• Превара са авансним плаћањем
• Претње сексуалним изнуђивањем које захтевају плаћање у криптовалутама

Злонамерни софтвер који се испоручује путем прилога у спаму може да садржи :

• Рансомвер
• Банкарски тројанци
• Крадљивци информација
• Злонамерни софтвер са задњим вратима

Ове злонамерне датотеке долазе у форматима као што су .exe, .pdf, .docx, .zip или чак .one (Microsoft OneNote). Неке захтевају акцију корисника, као што је омогућавање макроа или кликтање на уграђени садржај, што покреће злонамерни софтвер на вашем систему.

Већ сте загризли мамац? Ево шта треба да урадите

Ако сте већ послали своје податке за пријаву путем фишинг странице:

• Одмах промените лозинку за QuickBooks и урадите исто за све налоге који користе исте или сличне акредитиве.
• Обавестите подршку компаније Intuit о инциденту.
• Пажљиво пратите финансијске рачуне због сумњивих активности.

• Ако су откривени пословно осетљиви или регулисани подаци, пријавите инцидент надлежним органима или ИТ/безбедносном тиму ваше организације.

• Рана акција може смањити последице таквих кршења и спречити дугорочну штету.

Завршне мисли: Опрез је безбедносна стратегија

Превара путем имејла за потврду налога на Intuit QuickBooks-у доказује колико су софистицирани фишинг напади постали. Како претње путем имејла постају све обмањујуће, корисници морају третирати непожељне поруке са здравим скептицизмом. Провера аутентичности пре клика или дељења акредитива може направити разлику између безбедности и озбиљног губитка.

Увек запамтите: легитимна компанија вас никада неће терати да делите осетљиве информације. У случају сумње, контактирајте компанију директно путем проверених канала, никада преко линка у неочекиваној е-пошти.