La firma de software financiero Intuit advierte a los clientes sobre una reciente campaña de phishing en la que los estafadores se hicieron pasar por la empresa y amenazaron con cerrar las cuentas de los usuarios.
La semana pasada, Intuit compartió una captura de pantalla del correo electrónico sospechoso que se envió a los clientes y enfatizó que el mensaje no era de ellos.
“Este correo electrónico no vino de Intuit”, dijo la popular empresa de contabilidad.
“El remitente no está asociado con Intuit, no es un agente autorizado de Intuit, ni el uso de las marcas de Intuit está autorizado por Intuit”.
El correo electrónico falso afirma ser del equipo de mantenimiento de Intuit, pero el destinatario del correo electrónico está configurado como “Contadores de Intuit”.
La línea de asunto dice “Crítico: Acción requerida (TXP099497)”.
La estafa le dice al destinatario del correo electrónico que el equipo de mantenimiento ha “deshabilitado temporalmente su cuenta debido a la inactividad” y que es “obligatorio” restaurar el acceso a la cuenta dentro de las 24 horas.
Para “restaurar la cuenta”, el correo electrónico dirige a los usuarios a un enlace peligroso.
Intuit implora a los usuarios que eviten el enlace y simplemente eliminen el correo electrónico por completo.
Si ya hizo clic en un enlace o descargó algo del correo electrónico, la compañía de software recomienda que elimine la descarga de inmediato, escanee su sistema con un programa antivirus y cambie sus contraseñas.
“Esta no es una forma inusual para que los ciberdelincuentes la utilicen para engañar a las personas para que inicien sesión en sus cuentas en un sitio web falso, lo que les permite robar las credenciales del usuario”, dijo Erich Kron, defensor de la conciencia de seguridad de KnowBe4, a Threatpost .
“Este tipo de ataques seguramente aumentarán durante la temporada de impuestos, como estamos viendo ahora”.
EVITE EL PHISHING
Los estadounidenses pueden tomar varias medidas para asegurarse de no ser víctimas de estafas.
Si un familiar, amigo o conocido envía un código QR, asegúrese de comunicarse con ellos directamente para asegurarse de que lo hayan enviado.
Además, no escanee los códigos QR enviados por extraños y verifique dos veces la URL antes de abrir el enlace.
Asegúrate de verificar la fuente que envió el código visitando físicamente el sitio web oficial.
Se ha advertido a los usuarios de WhatsApp sobre un mensaje de copia de seguridad falso que, según se dice, entrega malware a víctimas desprevenidas.
La estafa por correo electrónico involucra a un ciberdelincuente que se hace pasar por WhatsApp y anima a la víctima a descargar un error.
Los usuarios nunca deben hacer clic en un enlace sospechoso en un correo electrónico ni dar sus datos personales a menos que estén seguros de que el remitente es 100 por ciento legítimo.
