В связи с приближающимся сроком подачи налоговых деклараций в США (15 апреля), многие люди проявляют повышенную активность в выполнении заданий в Интернете. К сожалению, киберпреступники не остаются в стороне, и они идут на крайне масштабные меры, взламывая популярные платформы, такие как Google, чтобы атаковать пользователей программного обеспечения Intuit QuickBooks, предназначенного для бухгалтерского учета и подготовки налогов.
Описание
Киберпреступники улучшили свою старую тактику и стали создавать очень убедительные поддельные страницы входа, когда они покупают рекламные объявления в Google. Целью их атаки является похищение конфиденциальной информации, такой как имена пользователей, пароли и одноразовые коды (OTP), которые являются ключами к финансовым данным, необходимым для соблюдения налогового законодательства.
В прошлом году была задокументирована мошенническая программа установки QuickBooks, которая содержала вредоносное ПО и создавала фальшивые всплывающие окна, чтобы обмануть пользователей. Эта разновидность атаки была устранена специалистами. Но на этот раз атака стала еще более опасной, поскольку она направлена на получение учетных данных для входа в QuickBooks. Атакующие начинают с поиска в Google и показывают рекламу, которая выдает себя за Intuit и QuickBooks Online. После перехода на фиктивный веб-сайт пользователи вводят свои учетные данные, которые немедленно крадутся и передаются преступникам, стоящим за атакой.
Чтобы более эффективно защититься от таких атак, рекомендуется усилить безопасность учетной записи, добавив второй уровень аутентификации, например, одноразовые коды или приложение 2FA. Однако, некоторые фишинговые наборы могут обходить дополнительные уровни проверки, поэтому необходимо быть особенно бдительными при вводе учетных данных на неизвестных или подозрительных страницах.
Indicators of Compromise
Domains
- quicckboocks-accounting.com
- quicckbooks-accounting.com
- quicckrbooks-acccounting.com
- quicfkbooks-accounting.com
- quichkbooks-accounting.com
- quicjkbooks-accounting.com
- quickboorks-acccounting.com
- quickboorks-accountings.com
- quicnkbooks-accounting.com
- quicrkbookrs-accounting.com
- quicrkbooks-acccounting.com
- quicrkbooks-accountting.com
- quicrkboorks-accounnting.com
- quicrkboorks-accounting.com
- quicrkbrooks-online.com
- quicrkrbooks-accounting.com
- quictkbooks-accounting.com
- quicvkbooks-accounting.com
- quicxkbooks-accounting.com
- quirckbooks-accounting.com