目前正值報稅的時期，Intuit公司警告客戶，如果他們沒有點擊一個鏈接，那么將會關閉他們的用戶賬戶。

現(xiàn)在許多人會用會計軟件來申報美國所得稅表，而這次對會計軟件專家的攻擊，是因為釣魚攻擊人員正在以更有創(chuàng)意和更加隱蔽的方式來誘使用戶安裝惡意軟件或提供個人數(shù)據(jù)。

根據(jù)周四發(fā)布的媒體聲明，Intuit公布了客戶曾經收到的可疑電子郵件的截圖，該公司堅持認為該郵件并不是Intuit官方發(fā)布的。

根據(jù)該聲明，Intuit認為發(fā)件人與公司無關，也不是Intuit公司的授權代理，他們對Intuit品牌的使用也沒有得到Intuit的授權。

這封自稱是來自Intuit維護團隊的偽造的電子郵件通知收件人，他或她的賬戶由于最近不活躍 ，將會被暫時禁用，并且必須要在24小時內恢復對該賬戶的訪問。

這封電子郵件稱，我們開始了新的稅收時期，最近服務器和數(shù)據(jù)庫進行安全升級，修補漏洞和防止賬戶盜竊。

該電子郵件還將用戶引向了一個鏈接，https://proconnect[dot]intuit.com/Pro/Update，聲稱點擊鏈接后，將會立即恢復對其賬戶的訪問權限。

Intuit: 抵制誘餌

雖然Intuit并沒有提醒用戶點擊該鏈接后會發(fā)生什么的情況，但該公司警告客戶，該鏈接很可能是惡意的，不要點擊它，也不要點擊與該郵件相關的任何附件。

如果客戶已經按照電子郵件的指示點擊了該鏈接，Inuit建議用戶立即刪除由此鏈接下載的任何文件，并且使用最新的防病毒程序掃描他們的系統(tǒng)，及時更改他們的密碼。

一位安全專家說，他對這種針對Intuit公司的社會工程學攻擊并不感到驚訝，并預計隨著稅收的進行，還會有更多的攻擊。

安全意識和培訓公司KnowBe4的安全研究人員說："網絡犯罪分子用這種方式欺騙人們在一個虛假的網站上登錄他們的賬戶，這樣他們就能夠竊取用戶的憑證，這并不罕見。這類攻擊在稅收時期肯定會大量增加，就像我們現(xiàn)在看到的那樣。"

釣魚網站攻擊在變得更加智能

事實上，釣魚者最近一直在升級攻擊的方式，使用更多有創(chuàng)造性的方法來欺騙用戶上鉤，并隱藏他們的攻擊活動。研究人員報告說，自去年年底以來，使用新的攻擊技巧和戰(zhàn)術的網絡釣魚攻擊層出不窮。

僅在本周，安全研究人員就發(fā)現(xiàn)了釣魚者針對受害者的兩種新的攻擊方法。在其中一種情況下，Proofpoint研究人員觀察到攻擊者采購并使用了釣魚套件，這些套件主要是通過中間人(MiTM)攻擊竊取認證令牌來繞過多因素認證(MFA)。

本周披露的另外一個網絡釣魚活動是攻擊者使用了一個并不引人注目的PowerPoint文件來隱藏可以重寫Windows注冊表設置的惡意可執(zhí)行文件，其攻擊目的是接管終端用戶的計算機。

最近其他竊取證書的網絡釣魚攻擊經常出現(xiàn)，騙子利用合法的Google Drive協(xié)作功能和Google Docs的評論功能，欺騙用戶點擊惡意鏈接。

一位安全專家指出，雖然網絡釣魚攻擊的存在時間幾乎與人們使用電子郵件的時間一樣長，但它是一種永遠不會過時的威脅載體。

網絡安全公司Tripwire的安全研究員在一封電子郵件中寫道："目前網絡釣魚仍然是一種很流行的攻擊手段，因為它仍然還有效。只需要用戶點擊，網絡釣魚攻擊就能對用戶的數(shù)據(jù)造成破壞。"

它目前仍然是很危險的，因為從受害者那里竊取憑證往往是進行攻擊的第一步，它為網絡犯罪分子提供了從事進一步和更具破壞性的攻擊的途徑，如詐騙人們的金融賬戶的錢或對企業(yè)網絡的勒索軟件攻擊。

此外，Erlin補充說，一個組織目前仍然還很難防止網絡釣魚的攻擊，因為它們需要防止的是人為的失誤，而不是防止組織內部的基礎設施被破壞。雖然我們在試圖用解決方案來解決網絡釣魚問題，但這個問題仍然主要是人的問題。

本文翻譯自：https://threatpost.com/attackers-intuit-cancel-tax-accounts/178219/如若轉載，請注明原文地址。