eSentire TRU (Tehdit Müdahale Birimi) kısa bir süre önce, QuickBooks’u düzeltmek için teknik desteğin gerekli olduğunu belirten bir uyarı mesajı gönderen sahte bir QuickBooks yükleyici aracılığıyla yürütülen bir dolandırıcılık etkinliği keşfetti.
QuickBooks, Intuit tarafından geliştirilen ve sürdürülen bir muhasebe yazılımıdır. Finans sektöründe çok yaygın olarak kullanılmaktadır.
Dolandırıcılık, mağdurların aldatıldığı ve yağmalandığı tüm sektörler arasında ciddiyeti en yüksek tehditlerden biri haline geliyor.
eSentire TRU tarafından yapılan soruşturmanın ardından, tüm müşterilerinde iki enfeksiyon daha buldular: Ticari Hizmetler ve Danışmanlık Sektörü firmaları.
Dolandırıcılık faaliyeti, kullanıcılar meşru bir web sitesi gibi görünen ancak tehdit aktörleri tarafından kontrol edilen “QB Exclusive”den QuickBooks yazılımını indirdiğinde başlar.
Ayrıca TRU, dolandırıcılık açılır penceresinde görüntülenen sayının, QuickBooks danışmanlık hizmetleri sunan Business Growth Solutions altında işletilen iki ek web sitesinde göründüğünü keşfetti.
Buna ek olarak, Araştırmacılar, Reddit ve QuickBooks forumlarında kullanıcıların benzer uyarı mesajları ve yaklaşık 800 ila 2000 $ arasında değişen gayri meşru destek hizmetleriyle dolandırıldığına dair raporlar olduğunu keşfetti.
Kurbanlar bu numaraları ararsa, tehdit aktörleri aramalar yoluyla iletişim kurar ve QB Exclusive’den olduklarını iddia eder. Ayrıca Zoho Assist kullanarak sistemin uzaktan oturumlarını alıyorlar.
Ancak Mağdurlar, Google’daki Reklamlar nedeniyle bu sahte yükleyicileri yükler. “QuickBooks indirme” araması için ilk öneri, kötü niyetli bir web sitesine yönlendiren ilk web sitesiyle sonuçlanır.
TRU ayrıca Dolandırıcılık grupları tarafından kullanılan yöntemleri açıklayan bu konuyla ilgili eksiksiz bir araştırma yayınladı.
Google Ads en hızlı ve en iyi sonuçları sağlasa da, yazılım yüklemek için şirketin orijinal web sitesine bakılması yine de tavsiye edilir.
Dolandırıcılık faaliyetleri, tehdit aktörleri arasında popüler hale geliyor. Çalışanlara Güvenlik Farkındalık Eğitimi verilmesi dolandırıcılığa karşı ek bir savunma olacaktır.
Saldırgan(lar), kurbanın makinesine uzaktan erişimle, hassas verileri sızdırmak ve arka kapılar yerleştirmek gibi başka kötü amaçlı eylemler gerçekleştirebilir.
Kötü amaçlı yazılımları algılayıp önleyebilen Uç Nokta Algılama ve Yanıt (EDR) yazılımının kullanılması önerilir.