A Google Űrlapokat arra használják, hogy megszerezzék a cégtulajdonosok érzékeny adatait a COVID-19 miatt adathalászat e-maileket egy új jelentés szerint.
Mint jelentette a Bleeping Computer, adathalász üzenetek alapján COVID 19 az elmúlt hetekben egyre népszerűbbek lettek.
Az INKY e-mail biztonsági cég megosztotta a Bleeping Computerrel egy közelgő jelentés megállapításait. Azt találta, hogy a malspam (rosszindulatú spam e-mailek) mennyisége csak szeptemberben megduplázódott a nyári időszakhoz (júniustól augusztusig) képest. Az ilyen támadások előreláthatólag egyre gyakoribbak lesznek.
Összefüggő
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- Egy új adathalász csalás úgy tesz, mintha a főnöke lenne, aki e-mailt küld Önnek
A szóban forgó adathalász e-mailek úgy tesznek, mintha az US Small Business Administrationtől (SBA) érkeznének, amely a Google Forms platformot használja adathalász oldalak tárolására. Ezeknek az oldalaknak az a célja, hogy ellopják az adataikat kitöltő cégtulajdonosok személyes adatait.
Ajánlott videók
Noha a kormányprogram korábban is nyújtott COVID-19 pénzügyi helyreállítási szolgáltatásokat, az SBA jelenleg nem teszi ezt, a járvány lassulásával.
Mindenesetre az adathalász e-mailek rávilágítanak arra, hogy az egyének még mindig jogosultak lehetnek olyan programokra, mint a „Paycheck Protection Program”, a „Revitalizációs Alap” és a „COVID Gazdasági Sérülések Katasztrófa Hitel”. Az e-mailben található egy gomb, amely átirányítja a célokat egy Google-hoz Űrlapok oldala.
Az adathalász űrlapok a korábbi SBA pénzügyi támogatási programokból származó információk megkettőzésével próbálnak megbízható forrásként megjelenni, és a kérelmezőket nagyrészt ugyanazon részletek megosztására kérik. Az oldal kéri a Google-fiók hitelesítő adataira, az SSN-ekre, az EIN-ekre, az állami azonosítókra és a jogosítványokra, valamint a bankszámlaszámokra vonatkozó információkat.
Az adatok kitöltése és a beküldés gombra kattintás után a „Válasz rögzítve” üzenet jelenik meg. A valóságban azonban az összes megfelelő adatot közvetlenül elküldik a fenyegetés szereplőinek.
A tél közeledtével a COVID-19 fertőzések számottevően megnövekedhetnek, ami lehetővé teszi a kiberbűnözők számára, hogy kihasználják a lehetőséget, hogy gyanútlan üzlettulajdonosokat csaljanak meg.
A járvány tetőpontján a Google volt 18 millió koronavírus-átverés elleni e-mail blokkolása naponta.
Ami ezt a kampányt illeti, egyértelmű jelek mutatják, hogy adathalászati kísérletről van szó. Amint a Bleeping Computer rámutatott, az adathalász e-mailek a Google Űrlapok oldalára irányítják a felhasználókat, míg az SBA ehelyett a hivatalos webhelyén keresztül kérné az információk benyújtását. Az e-mailek eközben nyelvtani hibákat is tartalmaznak.
Mint mindig, ha Ön cégtulajdonos – különösen olyan, aki korábban kapott pénzbeli könnyítést a COVID-19-programokból –, ügyeljen arra, hogy alaposan ellenőrizze a gyanús e-maileket, amelyek azt állítják, hogy az SBA-tól származnak.
Szerkesztői ajánlások
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- A hackerek új adathalász csalással célozzák meg ünnepi vásárlásait
- Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot
- Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
- Az új rosszindulatú programok ellophatják hitelkártyaadatait – és gyorsan terjed
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.