A correria da chegada do prazo de imposto de renda pode nos deixar vulneráveis. Golpistas sabem disso e estão usando plataformas confiáveis para roubar informações financeiras. Quer saber como se proteger de um golpe de phishing do QuickBooks usando anúncios do Google? Continue lendo!
Imitação de marca: do anúncio do Google à página de phishing
Programas de contabilidade são alvos comuns de golpistas. No final do ano passado, vimos um instalador falso do QuickBooks com malware. Desta vez, o ataque é ainda pior: pega as credenciais de login do QuickBooks.
Começa com uma busca no Google. Um anúncio imita a marca da Intuit para “QuickBooks Online”. Isso leva a um site falso, praticamente idêntico ao verdadeiro.
Sem o usuário perceber, a página de login é, na verdade, um portal de phishing. Ele rouba credenciais em tempo real e as envia para os criminosos.
Contornando o código de verificação única (OTP)
Senhas sozinhas oferecem pouca segurança. Elas podem ser adivinhadas, roubadas ou comprometidas em vazamentos de dados. Ative a autenticação em duas etapas (2FA) ou códigos de verificação únicos (OTP) enviados ao seu celular para mais segurança.
Kits de phishing evoluíram. Alguns agora conseguem burlar OTPs e 2FA. Eles usam técnicas de “homem no meio”. Quando a vítima insere as credenciais e o OTP em uma página falsa, essa informação é interceptada e enviada ao atacante. Ele usa essas informações para acessar a conta da vítima antes do OTP expirar.
Conclusão
Golpistas intensificam esforços durante a época de impostos. Eles se aproveitam do volume de transações financeiras e da urgência do prazo.
Anúncios enganosos do Google imitam resultados de busca legítimos do QuickBooks. Isso leva usuários a páginas falsas que roubam credenciais e dados financeiros, ou até instalam malware.
OTP e 2FA aumentam significativamente a segurança, tornando-se essenciais. No entanto, esses métodos são ineficazes se o login inicial ocorrer em um site malicioso acessado por meio de um anúncio enganoso.
Acesse sua conta do QuickBooks diretamente pelo site ou aplicativo oficial da Intuit. Verifique cuidadosamente a URL.
Nós não apenas relatamos ameaças, mas ajudamos a proteger sua identidade digital.
Riscos cibernéticos não devem se espalhar além de uma notícia. Proteja suas informações pessoais usando proteção de identidade.
Domínios maliciosos do QuickBooks
- quicckboocks-accounting.com
- quicckbooks-accounting.com
- quicckrbooks-acccounting.com
- quicfkbooks-accounting.com
- quichkbooks-accounting.com
- quicjkbooks-accounting.com
- quickboorks-acccounting.com
- quickboorks-accountings.com
- quicnkbooks-accounting.com
- quicrkbookrs-accounting.com
- quicrkbooks-acccounting.com
- quicrkbooks-accountting.com
- quicrkboorks-accounnting.com
- quicrkboorks-accounting.com
- quicrkbrooks-online.com
- quicrkrbooks-accounting.com
- quictkbooks-accounting.com
- quicvkbooks-accounting.com
- quicxkbooks-accounting.com
- quirckbooks-accounting.com
Deixe seu comentário abaixo com suas experiências!
Fonte: Malwarebytes
