目前正值報(bào)稅的時(shí)期，Intuit公司警告客戶，如果他們沒有點(diǎn)擊一個(gè)鏈接，那么將會(huì)關(guān)閉他們的用戶賬戶。

現(xiàn)在許多人會(huì)用會(huì)計(jì)軟件來申報(bào)美國所得稅表，而這次對(duì)會(huì)計(jì)軟件專家的攻擊，是因?yàn)獒烎~攻擊人員正在以更有創(chuàng)意和更加隱蔽的方式來誘使用戶安裝惡意軟件或提供個(gè)人數(shù)據(jù)。

根據(jù)周四發(fā)布的媒體聲明，Intuit公布了客戶曾經(jīng)收到的可疑電子郵件的截圖，該公司堅(jiān)持認(rèn)為該郵件并不是Intuit官方發(fā)布的。

根據(jù)該聲明，Intuit認(rèn)為發(fā)件人與公司無關(guān)，也不是Intuit公司的授權(quán)代理，他們對(duì)Intuit品牌的使用也沒有得到Intuit的授權(quán)。

這封自稱是來自Intuit維護(hù)團(tuán)隊(duì)的偽造的電子郵件通知收件人，他或她的賬戶由于最近不活躍 ，將會(huì)被暫時(shí)禁用，并且必須要在24小時(shí)內(nèi)恢復(fù)對(duì)該賬戶的訪問。

這封電子郵件稱，我們開始了新的稅收時(shí)期，最近服務(wù)器和數(shù)據(jù)庫進(jìn)行安全升級(jí)，修補(bǔ)漏洞和防止賬戶盜竊。

該電子郵件還將用戶引向了一個(gè)鏈接，https://proconnect[dot]intuit.com/Pro/Update，聲稱點(diǎn)擊鏈接后，將會(huì)立即恢復(fù)對(duì)其賬戶的訪問權(quán)限。

Intuit: 抵制誘餌

雖然Intuit并沒有提醒用戶點(diǎn)擊該鏈接后會(huì)發(fā)生什么的情況，但該公司警告客戶，該鏈接很可能是惡意的，不要點(diǎn)擊它，也不要點(diǎn)擊與該郵件相關(guān)的任何附件。

如果客戶已經(jīng)按照電子郵件的指示點(diǎn)擊了該鏈接，Inuit建議用戶立即刪除由此鏈接下載的任何文件，并且使用最新的防病毒程序掃描他們的系統(tǒng)，及時(shí)更改他們的密碼。

一位安全專家說，他對(duì)這種針對(duì)Intuit公司的社會(huì)工程學(xué)攻擊并不感到驚訝，并預(yù)計(jì)隨著稅收的進(jìn)行，還會(huì)有更多的攻擊。

安全意識(shí)和培訓(xùn)公司KnowBe4的安全研究人員說："網(wǎng)絡(luò)犯罪分子用這種方式欺騙人們?cè)谝粋€(gè)虛假的網(wǎng)站上登錄他們的賬戶，這樣他們就能夠竊取用戶的憑證，這并不罕見。這類攻擊在稅收時(shí)期肯定會(huì)大量增加，就像我們現(xiàn)在看到的那樣。"

釣魚網(wǎng)站攻擊在變得更加智能

事實(shí)上，釣魚者最近一直在升級(jí)攻擊的方式，使用更多有創(chuàng)造性的方法來欺騙用戶上鉤，并隱藏他們的攻擊活動(dòng)。研究人員報(bào)告說，自去年年底以來，使用新的攻擊技巧和戰(zhàn)術(shù)的網(wǎng)絡(luò)釣魚攻擊層出不窮。

僅在本周，安全研究人員就發(fā)現(xiàn)了釣魚者針對(duì)受害者的兩種新的攻擊方法。在其中一種情況下，Proofpoint研究人員觀察到攻擊者采購并使用了釣魚套件，這些套件主要是通過中間人(MiTM)攻擊竊取認(rèn)證令牌來繞過多因素認(rèn)證(MFA)。

本周披露的另外一個(gè)網(wǎng)絡(luò)釣魚活動(dòng)是攻擊者使用了一個(gè)并不引人注目的PowerPoint文件來隱藏可以重寫Windows注冊(cè)表設(shè)置的惡意可執(zhí)行文件，其攻擊目的是接管終端用戶的計(jì)算機(jī)。

最近其他竊取證書的網(wǎng)絡(luò)釣魚攻擊經(jīng)常出現(xiàn)，騙子利用合法的Google Drive協(xié)作功能和Google Docs的評(píng)論功能，欺騙用戶點(diǎn)擊惡意鏈接。

一位安全專家指出，雖然網(wǎng)絡(luò)釣魚攻擊的存在時(shí)間幾乎與人們使用電子郵件的時(shí)間一樣長(zhǎng)，但它是一種永遠(yuǎn)不會(huì)過時(shí)的威脅載體。

網(wǎng)絡(luò)安全公司Tripwire的安全研究員在一封電子郵件中寫道："目前網(wǎng)絡(luò)釣魚仍然是一種很流行的攻擊手段，因?yàn)樗匀贿€有效。只需要用戶點(diǎn)擊，網(wǎng)絡(luò)釣魚攻擊就能對(duì)用戶的數(shù)據(jù)造成破壞。"

它目前仍然是很危險(xiǎn)的，因?yàn)閺氖芎φ吣抢锔`取憑證往往是進(jìn)行攻擊的第一步，它為網(wǎng)絡(luò)犯罪分子提供了從事進(jìn)一步和更具破壞性的攻擊的途徑，如詐騙人們的金融賬戶的錢或?qū)ζ髽I(yè)網(wǎng)絡(luò)的勒索軟件攻擊。

此外，Erlin補(bǔ)充說，一個(gè)組織目前仍然還很難防止網(wǎng)絡(luò)釣魚的攻擊，因?yàn)樗鼈冃枰乐沟氖侨藶榈氖д`，而不是防止組織內(nèi)部的基礎(chǔ)設(shè)施被破壞。雖然我們?cè)谠噲D用解決方案來解決網(wǎng)絡(luò)釣魚問題，但這個(gè)問題仍然主要是人的問題。

本文翻譯自：https://threatpost.com/attackers-intuit-cancel-tax-accounts/178219/如若轉(zhuǎn)載，請(qǐng)注明原文地址。