QuickBooksVishing詐欺は中小企業をターゲットにしています from darkreading.com
security summary
サイバー犯罪者は、Intuitの人気のある会計ソフトウェアパッケージQuickBooksを装って、ビッシング詐欺でGoogleWorkspaceとMicrosoft365の中小企業ユーザーを標的にしています。
キャンペーンでは、注文に対してクレジットカードに既に請求されているという申し立てを含む、誤った請求書が電子メールで送信されます。
INKYの研究者によると、容疑に異議を唱えるために、被害者は電子メールに含まれている番号に電話するように指示されています。
攻撃者は、QuickBooksの30日間の無料トライアルオファーを利用して、Amazon、Apple、PayPal、McAfeeなどの主要なIT企業になりすまして不正な請求書を送信する偽のアカウントを設定しています。
「これらの攻撃は、電子メールの生のHTMLファイルを綿密に調べた場合でも、不正ではないQuickbooks通知と同一であったため、検出を回避するのに非常に効果的でした」とレポートは述べています。
「印刷または保存」または「請求書の表示」ボタンをクリックすると、被害者はIntuitのWebサイトに移動し、不正な請求書を表示して、ユーザーにその番号に電話して財務情報を放棄するように促します。
コメント