El último anuncio marca el quinto aviso de seguridad de phishing que la compañía ha hecho para los usuarios de QuickBooks este año. Nueva advertencia de phishing a los clientes de QuickBooks.
Intuit advirtió sobre una nueva campaña de phishing dirigida específicamente a los usuarios del software de contabilidad para pequeñas empresas QuickBooks.
La última campaña de phishing,, consiste en engañar a los usuarios haciéndoles creer que su cuenta está suspendida.
Esto llegó a través de un correo electrónico de ejemplo recibido por un cliente, compartido por Intuit. La campaña de phishing carece de cierta sofisticación en el sentido de que el dominio web del remitente no parece estar relacionado con las marcas Intuit o QuickBooks.
Nueva advertencia de phishing a los clientes de QuickBooks
En estafas sofisticadas más recientes, los piratas informáticos han podido enviar correos electrónicos a los empleados de una organización. Pueden hacerlo directamente desde la parte posterior de las cadenas de correo electrónico existentes para aumentar el nivel de engaño y la autenticidad percibida.
La última campaña de correo electrónico adopta la marca QuickBooks en el cuerpo del correo electrónico. A diferencia de las estafas de phishing más comunes, el lenguaje utilizado es convincente y de tono profesional.
A las víctimas se les presenta un aviso de que su cuenta será suspendida después de que el equipo de QuickBooks supuestamente no pudo verificar la información de la cuenta. Hay un enlace incluido en el correo electrónico que pretende llevar a los usuarios a una página para completar la verificación de su cuenta.
Intuit no dijo qué sucede si un usuario hizo clic en el enlace, pero la compañía aconsejó a los usuarios que eliminaran todo lo que se descargara del correo electrónico
Este detalle sugeriría que el ataque intentaba distribuir malware. Este podría usarse para varios propósitos. Un ejemplo es el robo de información o credenciales, ransomware y ataques de compromiso de correo electrónico comercial.
«Intuit ha recibido recientemente informes de clientes que han recibido correos electrónicos similares al que se muestra a continuación”. Esto lo dijo la compañía en un comunicado. “Este correo electrónico no vino de Intuit. El remitente no está asociado con Intuit, no es un agente autorizado de Intuit, ni el uso de las marcas de Intuit está autorizado por Intuit”.
Se recomienda a los usuarios de QuickBooks que eliminen todo lo que se haya descargado del correo electrónico de inmediato. También que ejecuten un análisis de todo el sistema con una aplicación antivirus actualizada. Si se hizo clic en el enlace, los usuarios también deberían considerar cambiar sus contraseñas, dijo Intuit.