Le fournisseur de logiciels comptables et fiscaux Intuit a informé les clients d’une campagne de phishing en cours se faisant passer pour l’entreprise et tentant d’attirer les victimes avec de faux avertissements indiquant que leurs comptes ont été suspendus.
L’alerte d’Intuit fait suite à des rapports reçus de clients qui ont été informés par e-mail que leurs comptes Intuit avaient été désactivés à la suite d’une récente mise à niveau de la sécurité du serveur.
« Nous avons temporairement désactivé votre compte pour cause d’inactivité. Vous devez obligatoirement restaurer votre accès dans les prochaines 24 heures », déclarent les attaquants dans les messages de phishing, se faisant passer pour l’équipe de maintenance d’Intuit.
« Ceci est le résultat d’une récente mise à niveau de sécurité sur notre serveur et notre base de données, pour lutter contre la vulnérabilité et le vol de compte alors que nous entamons la nouvelle saison des impôts. »
Les destinataires sont invités à se rendre immédiatement sur https://proconnect.intuit.com/Pro/Update pour restaurer l’accès à leurs comptes.
Cliquer sur le lien les redirigera probablement vers un site de phishing contrôlé par un attaquant conçu pour les infecter avec des logiciels malveillants ou récolter leurs informations financières ou personnelles.
Ceux qui pourraient réfléchir à deux fois avant de cliquer sur le lien intégré sont avertis qu’ils pourraient perdre définitivement l’accès à leurs comptes.
Le fabricant de logiciels financiers a déclaré qu’il n’était pas derrière ces e-mails et que l’expéditeur « n’est pas associé à Intuit, n’est pas un agent autorisé d’Intuit, et que leur utilisation des marques d’Intuit n’est pas autorisée par Intuit ».
Comment éviter d’être victime d’hameçonnage
Le fabricant de TurboTax et QuickBooks exhorte tous les clients qui ont reçu l’un de ces e-mails de phishing à ne pas cliquer sur les liens intégrés ou les pièces jointes ouvertes.
La méthode recommandée pour lutter contre ces tentatives de phishing consiste à supprimer les e-mails pour éviter d’être infecté par des logiciels malveillants ou d’être redirigé vers une page de destination de phishing qui tenterait de transmettre vos informations d’identification.
Les clients qui ont déjà ouvert des pièces jointes ou cliqué sur les liens de ces e-mails de phishing doivent :
- Supprimez immédiatement tous les fichiers téléchargés.
- Analysez leurs systèmes à l’aide d’une solution anti-malware à jour.
- Changez leurs mots de passe.
Intuit partage également des informations sur la façon dont ses clients peuvent se protéger contre les attaques de phishing sur son site d’assistance.
En octobre, la société a également averti les clients de QuickBooks des attaques de phishing utilisant de faux frais de renouvellement comme leurres.
Le même mois, les utilisateurs de QuickBooks ont été ciblés par des escrocs via des sites les menaçant de mettre à niveau pour éviter que leurs bases de données ne soient corrompues ou que les fichiers de sauvegarde de l’entreprise ne soient automatiquement supprimés dans le but final de prendre le contrôle de leurs comptes.
Les clients d’ImpôtRapide ont également été touchés par au moins quatre campagnes d’attaques de prise de contrôle de compte en 2014/20152019 et 2021.