Uued COVID-19 andmepüügimeilid võivad varastada teie ärisaladusi

Google'i vorme kasutatakse COVID-19 kaudu ettevõtete omanike tundliku teabe hankimiseks andmepüügi e-kirjad, vastavalt uuele aruandele.

Nagu teatas Bleeping Computer, andmepüügisõnumid, mis põhinevad COVID 19 on viimastel nädalatel üha populaarsemaks muutunud.

Naine kontrollib oma e-posti
Guido Mieth / Getty Images

Meiliturbefirma INKY jagas Bleeping Computeriga eelseisva aruande tulemusi, mille ta kavatseb avaldada. See leidis, et rämpsposti (pahatahtlikud rämpspostid) hulk kahekordistus ainuüksi septembris võrreldes suveperioodiga (juuni kuni august). Eeldatavasti muutuvad sellised rünnakud edaspidi levinumaks.

Seotud

  • See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
  • Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
  • Uus andmepüügipettus teeskleb, et on teie ülemus ja saadab teile meili

Kõnealused andmepüügimeilid teesklevad, et need pärinevad USA väikeettevõtete administratsioonist (SBA), mis kasutab andmepüügilehtede majutamiseks platvormi Google Forms. Nende lehtede eesmärk on varastada nende ettevõtete omanike isikuandmeid, kes täidavad oma andmeid.

Soovitatavad videod

Kuigi valitsusprogramm on varem pakkunud COVID-19 finantstaastamise teenuseid, ei tee SBA seda praegu, kuna pandeemia aeglustub.

Igal juhul toovad andmepüügimeilid esile, kuidas üksikisikud saavad endiselt kvalifitseeruda selliste programmide jaoks nagu "Paycheck Protection Program". "Taaselustamisfond" ja "COVIDi majanduskahjude katastroofi laen". Meilis on nupp, mis suunab sihtmärgid ümber Google'i Vormide leht.

Andmepüügivormid püüavad ilmuda usaldusväärse allikana, dubleerides varasematest SBA finantstoetusprogrammidest pärinevat teavet, kusjuures taotlejatel palutakse jagada suures osas samu üksikasju. Leht nõuab teavet Google'i konto mandaatide, SSN-ide, EIN-ide, osariigi ID ja juhiloa üksikasjade ning pangakontode numbrite kohta.

COVID-19 andmepüügimeil.
Pildi allikas: Bleeping Computer/INKY

Kui teave on täidetud ja kasutaja klõpsab saatmisnupul, kuvatakse teade "Teie vastus on salvestatud". Tegelikkuses aga saadetakse kõik vastavad andmed otse ohutegijatele.

Talve lähenedes võib COVID-19 nakatumine märkimisväärselt tõusta, mis võimaldab küberkurjategijatel kasutada võimalust pahaaimamatute ettevõtete omanike meelitamiseks.

Pandeemia haripunktis oli Google blokeerides 18 miljonit koroonaviiruse petukirja igapäevaselt.

Mis puudutab seda konkreetset kampaaniat, siis on selgeid näitajaid, et tegemist on andmepüügikatsega. Nagu Bleeping Computer märkis, suunavad andmepüügimeilid kasutajad Google'i vormide lehele, samas kui SBA taotleb teabe esitamist oma ametliku veebisaidi kaudu. Vahepeal sisaldavad meilid ka grammatilisi vigu.

Nagu alati, kui olete ettevõtte omanik – eriti see, kes on varem COVID-19 programmidest rahalist abi saanud – kontrollige kindlasti hoolikalt kõiki kahtlaseid e-kirju, mis väidetavalt pärinevad SBA-st.

Toimetajate soovitused

  • Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
  • Häkkerid sihivad teie pühadeaegseid oste uute andmepüügipettustega
  • See ohtlik uus häkkeritööriist muudab andmepüügi murettekitavalt lihtsaks
  • Uus andmepüügimeetod näeb välja nagu päris, kuid see varastab teie paroolid
  • Uus pahavara võib varastada teie krediitkaardiandmeid – ja see levib kiiresti

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.