Formuláře Google se používají jako způsob, jak získat citlivé informace o majitelích firem během COVID-19 phishing e-maily, podle nové zprávy.
Tak jako Informoval o tom Bleeping Computer, phishingové zprávy založené na COVID 19 se v posledních týdnech začaly stávat stále populárnějšími.
E-mailová bezpečnostní firma INKY se podělila o zjištění nadcházející zprávy, kterou má publikovat s Bleeping Computer. Zjistilo se, že množství malspamu (škodlivé spamové e-maily) se během samotného září zdvojnásobilo ve srovnání s letním obdobím (červen až srpen). Očekává se, že takové útoky budou v budoucnu převládat.
Příbuzný
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Nový phishingový podvod předstírá, že vám váš šéf posílá e-mail
Dotčené phishingové e-maily předstírají, že jsou od americké správy malých podniků (SBA), která k hostování phishingových stránek používá platformu Google Forms. Cílem těchto stránek je ukrást osobní údaje majitelů firem, kteří své údaje vyplňují.
Doporučená videa
Přestože vládní program v minulosti poskytoval služby finanční obnovy COVID-19, SBA tak v současnosti nečiní, protože pandemie se zpomaluje.
V každém případě phishingové e-maily zdůrazňují, jak se jednotlivci mohou stále kvalifikovat pro programy, jako je „Program ochrany výplaty“, „Revitalizační fond“ a „Půjčka na katastrofu způsobenou ekonomickým poškozením COVID“. V e-mailu je tlačítko, které přesměruje cíle na Google Stránka s formuláři.
Phishingové formuláře se pokoušejí jevit jako důvěryhodný zdroj tím, že duplikují informace pocházející z minulých programů finanční podpory SBA, přičemž žadatelé jsou požádáni, aby z velké části sdíleli stejné podrobnosti. Stránka vyžaduje informace týkající se přihlašovacích údajů k účtu Google, SSN, EIN, ID státu a podrobností o řidičském průkazu a čísla bankovních účtů.
Jakmile jsou informace vyplněny a uživatel klikne na tlačítko Odeslat, zobrazí se zpráva „Vaše odpověď byla zaznamenána“. Ve skutečnosti jsou však všechna odpovídající data odesílána přímo aktérům hrozby.
S blížící se zimou by mohly být infekce COVID-19 vystaveny značnému nárůstu, což umožňuje kyberzločincům využít příležitosti k nalákání nic netušících majitelů firem.
Na vrcholu pandemie byl Google blokuje 18 milionů podvodných e-mailů s koronavirem denně.
Pokud jde o tuto konkrétní kampaň, existují jasné náznaky, že jde o pokus o phishing. Jak poukázal Bleeping Computer, phishingové e-maily přesměrovávají uživatele na stránku Formulářů Google, zatímco SBA by místo toho požadovala odeslání informací prostřednictvím svých oficiálních webových stránek. E-maily mezitím obsahují také gramatické chyby.
Jako vždy, pokud jste vlastníkem firmy – zejména té, která již dříve obdržela peněžní úlevu z programů COVID-19 – nezapomeňte pečlivě zkontrolovat všechny podezřelé e-maily, které tvrdí, že jsou od SBA.
Doporučení redakce
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Hackeři cílí na vaše vánoční nákupy pomocí nového phishingového podvodu
- Tento nebezpečný nový hackerský nástroj znepokojivě usnadňuje phishing
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
- Nový malware může ukrást podrobnosti o vaší kreditní kartě – a rychle se šíří
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
