Google Formsia käytetään keinona hankkia yritysten omistajien arkaluontoisia tietoja COVID-19:n vuoksi phishing sähköpostit uuden raportin mukaan.
Kuten raportoi Bleeping Computer, tietojenkalasteluviestit perustuvat COVID 19 ovat alkaneet tulla suositummaksi viime viikkoina.
Sähköpostin tietoturvayritys INKY jakoi tulokset tulevasta raportista, joka sen on määrä julkaista Bleeping Computerin kanssa. Se havaitsi, että roskapostin (haitalliset roskapostit) määrä kaksinkertaistui pelkästään syyskuun aikana verrattuna kesäkauteen (kesäkuu-elokuu). Tällaisten hyökkäysten odotetaan yleistyvän jatkossa.
Liittyvät
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Uusi tietojenkalasteluhuijaus teeskentelee pomosi ja lähettää sinulle sähköpostin
Kyseiset tietojenkalasteluviestit teeskentelevät olevan peräisin Yhdysvaltain pienyrityshallinnolta (SBA), joka käyttää Google Forms -alustaa tietojenkalastelusivujen isännöimiseen. Näiden sivujen tarkoituksena on varastaa tietojaan täyttävien yritysten omistajien henkilötiedot.
Suositellut videot
Vaikka hallitusohjelma on tarjonnut COVID-19-talouden elvytyspalveluita aiemmin, SBA ei tee sitä tällä hetkellä pandemian hidastuessa.
Tietojenkalasteluviestit korostavat joka tapauksessa, kuinka ihmiset voivat silti saada ohjelmia, kuten "Paycheck Protection Program", "Elvytysrahasto" ja "COVID Economic Injury Disaster Loan". Sähköpostissa on painike, joka ohjaa kohteet Googleen Lomakkeet-sivu.
Tietojenkalastelulomakkeet yrittävät esiintyä luotettavana lähteenä kopioimalla aiemmista SBA-taloudellisista tukiohjelmista saatuja tietoja, ja hakijoita pyydetään jakamaan suurelta osin samat tiedot. Sivulta pyydetään tietoja Google-tilin tunnistetiedoista, SSN-numeroista, EIN-numeroista, osavaltion tunnus- ja ajokorttitietoja sekä pankkitilinumeroita.
Kun tiedot on täytetty ja käyttäjä on napsauttanut Lähetä-painiketta, "Vastauksesi on tallennettu" -viesti tulee näkyviin. Todellisuudessa kaikki vastaavat tiedot kuitenkin lähetetään suoraan uhkatoimijoille.
Talven lähestyessä COVID-19-tartunnat voivat nousta huomattavasti, mikä antaa kyberrikollisille mahdollisuuden käyttää hyväkseen mahdollisuutta houkutella hyväuskoisia yrittäjiä.
Pandemian huipulla Google oli estää 18 miljoonaa koronavirushuijaussähköpostia päivittäin.
Mitä tulee tähän kampanjaan, on olemassa selviä merkkejä siitä, että kyseessä on tietojenkalasteluyritys. Kuten Bleeping Computer huomautti, tietojenkalasteluviestit ohjaavat käyttäjät Google Forms -sivulle, kun taas SBA pyytäisi tietojen toimittamista virallisen verkkosivustonsa kautta. Sähköpostit sisältävät myös kielioppivirheitä.
Kuten aina, jos olet yrityksen omistaja – varsinkin jos olet aiemmin saanut rahallista helpotusta COVID-19-ohjelmista – muista tarkistaa huolellisesti kaikki epäilyttävät sähköpostit, joiden väitetään olevan SBA: lta.
Toimittajien suositukset
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Hakkerit kohdistavat jouluostoksesi uusilla tietojenkalasteluhuijauksilla
- Tämä vaarallinen uusi hakkerityökalu tekee tietojenkalastelusta huolestuttavan helppoa
- Uusi tietojenkalastelumenetelmä näyttää aivan oikealta, mutta se varastaa salasanasi
- Uudet haittaohjelmat voivat varastaa luottokorttitietosi – ja se leviää nopeasti
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
