Google Forms се използват като начин за получаване на поверителна информация на собствениците на фирми чрез COVID-19 фишинг имейли, според нов доклад.
Като съобщава Bleeping Computer, базирани на фишинг съобщения COVID 19 започнаха да стават все по-популярни през последните седмици.
Фирмата за сигурност на електронната поща INKY сподели констатациите от предстоящ доклад, който трябва да публикува с Bleeping Computer. Установено е, че количеството malspam (злонамерени спам имейли) се е удвоило само през септември в сравнение с летния период (юни до август). Очаква се подобни атаки да станат все по-разпространени в бъдеще.
Свързани
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- Нова фишинг измама се преструва, че е вашият шеф, който ви изпраща имейл
Въпросните фишинг имейли се преструват, че са от Администрацията за малък бизнес на САЩ (SBA), която използва платформата Google Forms, за да хоства фишинг страници. Целта на тези страници е да откраднат личните данни на собствениците на фирми, които попълват тяхната информация.
Препоръчани видеоклипове
Въпреки че правителствената програма е предоставяла услуги за финансово възстановяване на COVID-19 в миналото, SBA не го прави в момента, тъй като пандемията се забавя.
Във всеки случай фишинг имейлите подчертават как хората все още могат да отговарят на условията за програми като „Програмата за защита на заплатите“, „Фонд за съживяване“ и „Заем за бедствия при икономически наранявания от COVID“. В имейла се съдържа бутон, който пренасочва целите към Google Страница с формуляри.
Формулярите за фишинг се опитват да изглеждат като надежден източник чрез дублиране на информация, произтичаща от минали програми за финансова подкрепа на SBA, като от кандидатите се иска да споделят до голяма степен едни и същи подробности. Страницата изисква информация, свързана с идентификационни данни за акаунт в Google, SSN, EIN, данни за държавна лична карта и шофьорска книжка, както и номера на банкови сметки.
След като информацията бъде попълнена и потребителят щракне върху бутона за изпращане, се показва съобщение „Вашият отговор е записан“. В действителност обаче всички съответни данни се изпращат директно до участниците в заплахата.
С наближаването на зимата инфекциите с COVID-19 може да бъдат подложени на значително покачване, което позволява на киберпрестъпниците да използват възможността да привлекат нищо неподозиращи собственици на бизнес.
В разгара на пандемията Google беше блокиране на 18 милиона измамни имейла за коронавирус ежедневно.
Що се отнася до тази конкретна кампания, има ясни индикатори, че това е опит за фишинг. Както беше посочено от Bleeping Computer, фишинг имейлите пренасочват потребителите към страница с формуляри на Google, докато вместо това SBA ще поиска подаване на информация чрез своя официален уебсайт. Междувременно имейлите съдържат и граматически грешки.
Както винаги, ако сте собственик на бизнес — особено такъв, който е получавал парично облекчение от програми за COVID-19 преди — не забравяйте да проверите внимателно всички подозрителни имейли, за които се твърди, че са от SBA.
Препоръки на редакторите
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Хакери се насочват към вашето празнично пазаруване с нова фишинг измама
- Този опасен нов хакерски инструмент прави фишингът тревожно лесен
- Новият метод за фишинг изглежда точно като истинския, но краде паролите ви
- Нов злонамерен софтуер може да открадне данните за вашата кредитна карта и се разпространява бързо
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
