Οι Φόρμες Google χρησιμοποιούνται ως τρόπος απόκτησης των ευαίσθητων πληροφοριών των ιδιοκτητών επιχειρήσεων μέσω του COVID-19 phishing emails, σύμφωνα με νέα έκθεση.
Οπως και αναφέρθηκε από το Bleeping Computer, μηνύματα ηλεκτρονικού ψαρέματος βασισμένα σε COVID 19 έχουν αρχίσει να γίνονται όλο και πιο δημοφιλή τις τελευταίες εβδομάδες.
Η εταιρεία ασφάλειας email INKY μοιράστηκε τα ευρήματα μιας επερχόμενης έκθεσης που πρόκειται να δημοσιευτεί με την Bleeping Computer. Διαπίστωσε ότι η ποσότητα των malspam (κακόβουλα spam email) διπλασιάστηκε μόνο κατά τη διάρκεια του Σεπτεμβρίου σε σύγκριση με την καλοκαιρινή περίοδο (Ιούνιος έως Αύγουστος). Τέτοιες επιθέσεις αναμένεται να γίνουν πιο διαδεδομένες στο μέλλον.
Σχετίζεται με
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
- Μια νέα απάτη phishing προσποιείται ότι είναι το αφεντικό σας που σας στέλνει ένα email
Τα εν λόγω μηνύματα ηλεκτρονικού ψαρέματος προσποιούνται ότι προέρχονται από τη Διοίκηση Μικρών Επιχειρήσεων των ΗΠΑ (SBA), η οποία χρησιμοποιεί την πλατφόρμα Google Forms για τη φιλοξενία σελίδων phishing. Ο στόχος αυτών των σελίδων είναι να κλέψουν τα προσωπικά στοιχεία των ιδιοκτητών επιχειρήσεων που συμπληρώνουν τα στοιχεία τους.
Προτεινόμενα βίντεο
Αν και το κυβερνητικό πρόγραμμα παρείχε στο παρελθόν υπηρεσίες οικονομικής ανάκαμψης για τον COVID-19, η SBA δεν το κάνει αυτή τη στιγμή με την επιβράδυνση της πανδημίας.
Σε κάθε περίπτωση, τα μηνύματα ηλεκτρονικού ψαρέματος υπογραμμίζουν τον τρόπο με τον οποίο τα άτομα εξακολουθούν να πληρούν τις προϋποθέσεις για προγράμματα όπως το "Πρόγραμμα προστασίας πληρωμών". το «Ταμείο Αναζωογόνησης» και το «Δάνειο καταστροφών για οικονομικούς τραυματισμούς COVID». Στο μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνεται ένα κουμπί που ανακατευθύνει τους στόχους σε μια Google Σελίδα φορμών.
Οι φόρμες ηλεκτρονικού ψαρέματος προσπαθούν να εμφανιστούν ως αξιόπιστη πηγή αντιγράφοντας πληροφορίες που προέρχονται από προηγούμενα προγράμματα οικονομικής υποστήριξης SBA, με τους αιτούντες να ζητούν να μοιράζονται σε μεγάλο βαθμό τις ίδιες λεπτομέρειες. Όλες οι πληροφορίες σχετικά με τα διαπιστευτήρια λογαριασμού Google, τα SSN, τα EIN, τα στοιχεία ταυτότητας και άδειας οδήγησης, καθώς και αριθμούς τραπεζικών λογαριασμών ζητούνται από τη σελίδα.
Μόλις συμπληρωθούν οι πληροφορίες και ο χρήστης κάνει κλικ στο κουμπί υποβολής, εμφανίζεται ένα μήνυμα «Η απάντησή σας έχει καταγραφεί». Στην πραγματικότητα, ωστόσο, όλα τα αντίστοιχα δεδομένα αποστέλλονται απευθείας στους παράγοντες της απειλής.
Καθώς πλησιάζει ο χειμώνας, οι μολύνσεις από τον COVID-19 θα μπορούσαν να υποστούν σημαντική αύξηση, γεγονός που επιτρέπει στους εγκληματίες του κυβερνοχώρου να χρησιμοποιήσουν την ευκαιρία να δελεάσουν ανυποψίαστους ιδιοκτήτες επιχειρήσεων.
Στο απόγειο της πανδημίας, η Google ήταν μπλοκάροντας 18 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου απάτης για τον κορωνοϊό σε καθημερινή βάση.
Όσο για τη συγκεκριμένη καμπάνια, υπάρχουν σαφείς ενδείξεις ότι πρόκειται για απόπειρα phishing. Όπως επισημαίνεται από το Bleeping Computer, τα μηνύματα ηλεκτρονικού ψαρέματος ανακατευθύνουν τους χρήστες σε μια σελίδα Google Forms, ενώ η SBA θα ζητούσε την υποβολή πληροφοριών μέσω της επίσημης ιστοσελίδας της. Τα email, εν τω μεταξύ, παρουσιάζουν και γραμματικά λάθη.
Όπως πάντα, εάν είστε ιδιοκτήτης επιχείρησης — ειδικά κάποιος που έχει λάβει χρηματική ανακούφιση από προγράμματα COVID-19 στο παρελθόν — φροντίστε να ελέγξετε προσεκτικά τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την SBA.
Συστάσεις των συντακτών
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Οι χάκερ στοχεύουν τις γιορτινές αγορές σας με νέα απάτη phishing
- Αυτό το επικίνδυνο νέο εργαλείο χάκερ κάνει το phishing ανησυχητικά εύκολο
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
- Νέο κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία της πιστωτικής σας κάρτας — και εξαπλώνεται γρήγορα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
