详细内容或原文请订阅后点击阅览
Google AI乘坐April愚人节的笑话
提防针对QuickBooks的欺骗性Google广告,并在登录之前始终确认网站URL,因为假网站甚至可以绕过2FA。
来源:Malwarebytes Labs 博客迫在眉睫的纳税申请截止日期(美国4月15日)的压力可以使任何人都在线任务。网络犯罪分子敏锐地意识到这一活动的增加,并且正在利用像Google这样的受信任平台来针对Intuit QuickBooks用户。
通过购买著名的Google广告,他们正在创建高度令人信服的假登录页面,旨在窃取敏感信息,包括用户名,密码,甚至一次性密码(OTP),这是税收合规所需的某人财务数据的密钥。
理解这种欺骗性策略是保护自己免受受害者的影响的第一步。
品牌模仿:从Google广告到网络钓鱼页
会计和税收准备软件是骗子的普遍诱饵,尤其是与印度及周边地区大型呼叫中心运营的在线支持相关的骗子。
去年年底,我们记录了一个欺诈性的QuickBooks安装程序,该安装程序配上了恶意软件,并生成了一个假弹出窗口,以诱使用户寻求帮助。
欺诈性QuickBooks installer这次,这次攻击更加危险,因为它是受害者的QuickBooks登录证书的发展。它从Google搜索开始,展示了一张广告,该广告模仿了Intuit的“ QuickBooks Online”品牌。
这导致了一个欺诈性的网站,本质上是一个外观类似的网站。
域名:quicckbooks-acccounting .comregistrar url:https://www.hostinger.comCreation Creation日期:2025-04-07T01:44:44:46Z
对受害者不为人知的登录页面实际上是一个网络钓鱼门户,它将实时窃取帐户凭据,并将其泄露给该计划背后的罪犯。
一次性密码解决方法
单独的密码提供有限的安全性,因为它们很容易通过网络钓鱼而被偷走,或在数据泄露中遭到妥协。强烈建议通过启用第二种形式的身份验证来增强帐户保护,例如发送到您的设备的一次性密码或使用2FA应用程序进行额外的验证层。