Yaklaşan vergi açma son tarihinin (ABD’de 15 Nisan) baskısı, herkesin çevrimiçi görevlerini acele ettirebilir. Siber suçlular bu artan etkinliğin farkındadır ve Google gibi güvenilir platformlardan Intuit QuickBooks kullanıcılarını hedeflemek için kullanıyorlar.
Önde gelen Google reklamları satın alarak, kullanıcı adları, şifreler ve hatta bir kerelik parolalar (OTPS) dahil olmak üzere, birisinin finansal verilerinin anahtarlarının anahtarları, kullanıcı adları, şifreler ve hatta bir kerelik parolalar (OTPS) dahil olmak üzere son derece ikna edici sahte oturum açma sayfaları oluşturuyorlar.
Bu aldatıcı taktiği anlamak, kendinizi düşme kurbanından korumanın ilk adımıdır.
Marka Takliti: Google Reklamdan Kimlik Avı Sayfasına
Muhasebe ve vergi hazırlama yazılımı geleneksel olarak, özellikle Hindistan ve çevresindeki büyük çağrı merkezlerinden faaliyet gösteren çevrimiçi destekle ilgili olanlar için ortak bir cazibe olmuştur.
Geçen yılın sonlarında, kötü amaçlı yazılımlarla bağlanmış ve kullanıcıları yardım istemek için kandırmak için sahte bir pop -up oluşturan hileli bir QuickBooks yükleyicisini belgeledik.
Bu kez, saldırı, kurbanların QuickBooks için giriş bilgilerinin peşinden gittiği için daha da tehlikeli. Bir Google aramasından başlar ve Intuit’in “QuickBooks Online” markasını taklit eden bir reklam gösterilir.
Bu, aslında benzeyen hileli bir web sitesine yol açar.
Domain Name: QUICCKBOORKS-ACCCOUNTING .COM
Registrar URL: https://www.hostinger.com
Creation Date: 2025-04-07T01:44:46Z
Mağdurlara göre, oturum açma sayfası aslında hesap kimlik bilgilerini gerçek zamanlı olarak çalacak ve onları bu planın arkasındaki suçlulara sızdıracak bir kimlik avı portalıdır.
Bir kerelik geçit geçici çözüm
Yalnızca şifreler sınırlı bir güvenlik seviyesi sunar, çünkü kimlik avı yoluyla kolayca tahmin edilebilir, çalınabilir veya veri ihlallerinde tehlikeye atılabilirler. Cihazınıza gönderilen bir kerelik parolalar gibi ikinci bir kimlik doğrulama biçimi sağlayarak veya ekstra bir doğrulama katmanı için bir 2FA uygulaması kullanarak hesap korumasını geliştirmek şiddetle tavsiye edilir.
Kimlik avı kitleri giderek daha sofistike hale geldi, bazıları şimdi bir kerelik pasodları ve 2FA’yı atlatabilir. Bu kitler genellikle “ortada adam” veya “ortada düşman” (AITM) teknikleri kullanır.
Bir kurban kimlik bilgilerini ve bir kerelik parola kimlik avı kiti tarafından oluşturulan sahte bir giriş sayfasında girdiğinde, bu bilgiler gerçek zamanlı olarak ele geçirilir ve saldırgana aktarılır. Saldırgan daha sonra bu çalınan kimlik bilgilerini ve geçerli tek seferlik şifreyi kullanabilir ve geçidin süresi dolmadan kurbanın hesabına giriş yapmak için.
Çözüm
Siber suçlular, vergi sezonunda veya çevresinde QuickBooks gibi muhasebe yazılımlarını hedefleme çabalarını yoğunlaştırır ve artan finansal işlem hacminden ve vergi hazırlıklarının zamana duyarlı doğasından yararlanmayı umar.
Aldatıcı Google reklamları, meşru QuickBooks arama sonuçlarına yakından benzeyecek şekilde tasarlanabilir ve şüphesiz kullanıcıları kimlik bilgilerini, finansal verilerini toplayan ve hatta kötü amaçlı yazılım yükleyen sahte oturum açma sayfalarına yol açar.
OTP ve 2FA, özellikle otomatik girişimler ve daha az sofistike kimlik avı olmak üzere saldırıların büyük bir çoğunluğuna karşı güvenliği önemli ölçüde artırıyor ve bu da onları otantik platformlarda kullanıldığında temel koruma katmanları haline getiriyor.
Bununla birlikte, bir kerelik pasodların ve 2FA’nın ek güvenliği ile bile, ilk giriş, aldatıcı bir reklam yoluyla ulaşılan kötü niyetli bir web sitesi aracılığıyla gerçekleşirse bu önlemler etkisiz hale getirilir.
Bu nedenle, QuickBooks hesabınıza erişmek ve tüm hassas etkinlikleri doğrudan resmi Intuit QuickBooks web sitesi veya uygulaması aracılığıyla yürütmek ve URL’yi dikkatlice doğrulamak önemlidir.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.
Kötü niyetli QuickBooks alan adları
quicckboocks-accounting[.]com
quicckbooks-accounting[.]com
quicckrbooks-acccounting[.]com
quicfkbooks-accounting[.]com
quichkbooks-accounting[.]com
quicjkbooks-accounting[.]com
quickboorks-acccounting[.]com
quickboorks-accountings[.]com
quicnkbooks-accounting[.]com
quicrkbookrs-accounting[.]com
quicrkbooks-acccounting[.]com
quicrkbooks-accountting[.]com
quicrkboorks-accounnting[.]com
quicrkboorks-accounting[.]com
quicrkbrooks-online[.]com
quicrkrbooks-accounting[.]com
quictkbooks-accounting[.]com
quicvkbooks-accounting[.]com
quicxkbooks-accounting[.]com
quirckbooks-accounting[.]com