Sophos: Американские налогоплательщики подверглись спам-атаке

Sophos: Американские налогоплательщики подверглись спам-атаке

Компания Sophos зафиксировала спам-атаку, в результате которой компьютерные системы пользователей могут быть инфицированы вредоносным ПО.

Представители компании Sophos зафиксировали спам-атаку, нацеленную на клиентов предприятия Intuit, которое производит программное обеспечение для ведения бухгалтерии – QuickBooks.

Злоумышленники рассылают пользователям сообщение, в котором указывается, что Intuit принимает участие в одной из программ налоговой службы, и компании нужно подтвердить подлинность хранящейся в ее системе информации. Помимо этого, злоумышленники заявляют, что предоставление данных требуется для улучшения качества обслуживания.

Пользователя просят пройти по указанной в письме ссылке и указать свое имя и идентификационный номер налогоплательщика.

Пользователей, которые проходят по ссылке, перенаправляют на ресурс, содержащий набор эксплоитов Blackhole, с помощью Java-сценария. Если в системе пользователя существует уязвимость и ее эксплуатация оказывается успешной, то на компьютер пользователя устанавливается вредоносное ПО.

Компания Intuit уже выпустила уведомление для своих клиентов, которое предупреждает о существующей спам-атаке.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!