税务软件供应商 Intuit 警告称，QuickBooks 客户正在成为一系列冒充该公司并试图用虚假帐户暂停警告引诱他们的网络钓鱼攻击的目标。

今天的警报是在 Intuit 收到多个收到这些网络钓鱼电子邮件的用户报告后发布的，并通知他们的 QuickBooks 帐户因业务信息审查失败而被暂停。

袭击者在在冒充 QuickBooks 支持团队时进行网络钓鱼邮件。

“如果您认为我们犯了错误，我们希望尽快纠正这种情况。为了帮助我们有效地重新访问您的帐户，请填写以下验证表。一旦验证完成，我们将重新审核您的帐户在 24-48 小时内。”

单击网络钓鱼电子邮件中的“完成验证”按钮可能会将收件人重定向到旨在获取其个人信息或用恶意软件感染其系统的登陆网络钓鱼站点。

这家会计软件制造商还补充说，发件人“与 Intuit 无关，不是 Intuit 的授权代理人，也不是他们对 Intuit 品牌的使用经 Intuit 授权。”

Intuit QuickBooks 网络钓鱼电子邮件 (Intuit)
如何确保您没有被钓鱼
Intuit建议收到这些网络钓鱼邮件之一的客户不要单击任何嵌入式链接或打开附件。

它还建议将它们从收件箱中删除，以避免感染恶意软件或发送到攻击者控制下的某些网络钓鱼登录页面，从而试图获取目标的凭据。

在收到这些网络钓鱼电子邮件之一后已经打开附件或单击链接的 QuickBooks 用户应该：

立即删除所有下载的文件。
使用最新的反恶意软件解决方案扫描他们的系统。
更改他们的密码。
Intuit 还在其 支持网站上提供了有关客户如何保护自己免受网络钓鱼攻击的详细信息。

今年早些时候，2 月，Intuit 警告 QuickBooks 客户，他们是冒充公司并威胁要删除其帐户的网络钓鱼活动的目标。
10 月，伪装成 Intuit 法律部门的威胁行为者针对该公司的客户进行了 虚假版权网络钓鱼诈骗 ，推动了 Hancitor（又名 Chanitor） 恶意软件下载器和 Cobalt Strike 信标。