يتم استخدام نماذج Google كوسيلة للحصول على المعلومات الحساسة لأصحاب الأعمال خلال فيروس كورونا (COVID-19). التصيد رسائل البريد الإلكتروني، وفقا لتقرير جديد.
مثل ذكرت بواسطة بليبينج الكمبيوتر، رسائل التصيد على أساس كوفيد-19 بدأت تحظى بشعبية متزايدة في الأسابيع الأخيرة.
شاركت شركة أمن البريد الإلكتروني INKY نتائج تقرير قادم من المقرر أن تنشره مع Bleeping Computer. ووجدت أن كمية رسائل البريد الإلكتروني العشوائية (رسائل البريد الإلكتروني العشوائية الضارة) تضاعفت خلال شهر سبتمبر وحده مقارنة بفترة الصيف (من يونيو إلى أغسطس). ومن المتوقع أن تصبح مثل هذه الهجمات أكثر انتشارًا في المستقبل.
متعلق ب
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- عملية تصيد احتيالي جديدة تتظاهر بأن رئيسك يرسل إليك بريدًا إلكترونيًا
تتظاهر رسائل البريد الإلكتروني التصيدية المعنية بأنها من إدارة الأعمال الصغيرة الأمريكية (SBA)، التي تستخدم منصة نماذج Google لاستضافة صفحات التصيد الاحتيالي. الهدف من هذه الصفحات هو سرقة التفاصيل الشخصية لأصحاب الأعمال الذين يقومون بملء معلوماتهم.
مقاطع الفيديو الموصى بها
على الرغم من أن البرنامج الحكومي قد قدم خدمات التعافي المالي من فيروس كورونا (COVID-19) في الماضي، إلا أن إدارة الأعمال الصغيرة لا تفعل ذلك في الوقت الحالي مع تباطؤ الوباء.
على أية حال، تسلط رسائل البريد الإلكتروني التصيدية الضوء على كيف لا يزال بإمكان الأفراد التأهل لبرامج مثل "برنامج حماية الراتب"، "صندوق التنشيط" و"قرض الكوارث الناجمة عن الإصابات الاقتصادية". يوجد في البريد الإلكتروني زر يعيد توجيه الأهداف إلى Google صفحة النماذج.
تحاول نماذج التصيد الاحتيالي الظهور كمصدر موثوق به من خلال تكرار المعلومات المستمدة من برامج الدعم المالي السابقة لـ SBA، حيث يُطلب من المتقدمين مشاركة نفس التفاصيل إلى حد كبير. تطلب الصفحة المعلومات المتعلقة ببيانات اعتماد حساب Google وأرقام التأمين الاجتماعي (SSN) وأرقام تعريف صاحب العمل (EIN) ومعرف الحالة وتفاصيل رخصة القيادة وأرقام الحسابات المصرفية.
بمجرد ملء المعلومات ونقر المستخدم على زر الإرسال، يتم عرض رسالة "تم تسجيل إجابتك". ومع ذلك، في الواقع، يتم إرسال كافة البيانات المقابلة مباشرة إلى الجهات التهديدية.
مع اقتراب فصل الشتاء، يمكن أن تتعرض إصابات فيروس كورونا (COVID-19) لارتفاع كبير، مما يسمح لمجرمي الإنترنت باستغلال الفرصة لجذب أصحاب الأعمال المطمئنين.
وفي ذروة الوباء، كانت جوجل كذلك حظر 18 مليون رسالة بريد إلكتروني احتيالية تتعلق بفيروس كورونا بشكل يومي.
أما بالنسبة لهذه الحملة بالذات، فهناك مؤشرات واضحة على أنها محاولة تصيد. وكما أشار Bleeping Computer، فإن رسائل البريد الإلكتروني التصيدية تعيد توجيه المستخدمين نحو صفحة نماذج Google، بينما تطلب SBA تقديم المعلومات من خلال موقعها الرسمي على الويب بدلاً من ذلك. وفي الوقت نفسه، تحتوي رسائل البريد الإلكتروني على أخطاء نحوية أيضًا.
كما هو الحال دائمًا، إذا كنت مالكًا لنشاط تجاري - خاصة إذا كنت قد حصلت على إعانة مالية من برامج كوفيد-19 من قبل - فتأكد من التحقق بعناية من أي رسائل بريد إلكتروني مشبوهة تدعي أنها من إدارة الأعمال الصغيرة (SBA).
توصيات المحررين
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- يستهدف المتسللون التسوق أثناء العطلة من خلال عملية تصيد احتيالية جديدة
- أداة القرصنة الجديدة الخطيرة هذه تجعل التصيد الاحتيالي أمرًا سهلاً بشكل مثير للقلق
- تبدو طريقة التصيد الاحتيالي الجديدة تمامًا مثل الطريقة الحقيقية، ولكنها تسرق كلمات المرور الخاصة بك
- يمكن للبرامج الضارة الجديدة سرقة تفاصيل بطاقتك الائتمانية، وهي تنتشر بسرعة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
