[ad_1]
É época de preparação de impostos em grande parte do mundo, e nos EUA e Canadá, milhões de pessoas estão iniciando seu tool de preparação de impostos TurboTax para começar seus retornos.
Contudo, TurboTax A fabricante Intuit está alertando os clientes sobre um novo esquema de phishing que america o nome da Intuit e um hyperlink falso para o website da Inuit.
A Intuit não sabia o motivo do golpe, mas disse que os golpes de phishing em geral visam “atrair indivíduos para revelar informações pessoais ou expô-los a downloads de malware que infectarão seus computadores”.
É possível que os criminosos por trás disso queiram que seu nome de usuário e senha da Intuit sequestrem sua conta e roubem quaisquer restituições de impostos que você possa ter. Malware fingindo ser tool Intuit pode ter o mesmo objetivo.
A Intuit também possui o tool de contabilidade QuickBooks e o aplicativo de finanças pessoais Mint, e uma senha roubada também abriria essas contas.
O que dizem os e-mails de phishing da Intuit
O golpe vem na forma de uma mensagem de electronic mail com linhas de assunto como “Crítico: Ação necessária” ou “Crítico: Suspensão”, de acordo com dois Avisos de segurança da Intuit postado on-line esta semana. Os e-mails dizem que vêm de “Intuit Accountants”, mas na verdade foram enviados de outros servidores de electronic mail que podem ter sido invadidos.
“Desativamos temporariamente sua conta devido à inatividade”, alertam as mensagens. “É obrigatório que você restaure seu acesso nas próximas 24 horas. Isso é resultado de uma recente atualização de segurança em nosso servidor e banco de dados, para combater a vulnerabilidade e o roubo de contas à medida que iniciamos a nova temporada de impostos.”
Como de gown, existem pequenos erros gramaticais e ortográficos que sugerem que isso pode ser um electronic mail de phishing. Não deve haver uma vírgula na última frase e “vulnerabilidade” deve ser plural – erros que uma grande corporação com redatores profissionais dificilmente cometeria.
Uma versão da mensagem america o britânico, mas não o norte-americano, soletrando “desculpe”, enquanto outra versão descarta o “a” antes de “atualização de segurança recente”, como faria um falante de russo.
As mensagens pedem que os destinatários visitem páginas específicas da internet “para restaurar seu acesso”, e os hyperlinks visíveis fornecidos – intuit.com/Professional/Replace.asp e proconnect.intuit.com/Professional/Replace – são de fato parte do Intuit.com domínio.
Mas, na verdade, nenhum dos endereços leva a lugar algum. É quase certo que os bandidos configuraram os hyperlinks para mostrar um endereço, mas na verdade vão para outros websites fingindo ser páginas da Intuit.
Como você pode evitar esse golpe de phishing e o que fazer se você cair nele
“Este electronic mail não veio da Intuit”, dizem os avisos de segurança da empresa. “O remetente não está associado à Intuit, não é um agente autorizado da Intuit, nem o uso das marcas da Intuit é autorizado pela Intuit. Por want, não clique em nenhum hyperlink ou anexo, nem responda ao electronic mail.”
Se você clicar no hyperlink ou baixar algo dele, a Intuit avisa que você precisa agir imediatamente.
“Exclua o obtain imediatamente”, diz a empresa. “Verifique seu sistema usando um programa antivírus atualizado [and] altere suas senhas.”
Nós do Tom’s Information sempre recomendamos que todos os usuários de computador, seja em um PC ou Mac, usem um dos melhores programas antivírus e um dos melhores gerenciadores de senhas. Mas se você for experiente o suficiente para não clicar nos hyperlinks nos e-mails de phishing da Intuit, sua senha provavelmente está segura.
Esta história foi relatada anteriormente por Computador apitando.
[ad_2]