Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait

A Google Űrlapokat arra használják, hogy megszerezzék a cégtulajdonosok érzékeny adatait a COVID-19 miatt adathalászat e-maileket egy új jelentés szerint.

Mint jelentette a Bleeping Computer, adathalász üzenetek alapján COVID 19 az elmúlt hetekben egyre népszerűbbek lettek.

Nő ellenőrzi az e-mailjét
Guido Mieth / Getty Images

Az INKY e-mail biztonsági cég megosztotta a Bleeping Computerrel egy közelgő jelentés megállapításait. Azt találta, hogy a malspam (rosszindulatú spam e-mailek) mennyisége csak szeptemberben megduplázódott a nyári időszakhoz (júniustól augusztusig) képest. Az ilyen támadások előreláthatólag egyre gyakoribbak lesznek.

Összefüggő

  • Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
  • Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
  • Egy új adathalász csalás úgy tesz, mintha a főnöke lenne, aki e-mailt küld Önnek

A szóban forgó adathalász e-mailek úgy tesznek, mintha az US Small Business Administrationtől (SBA) érkeznének, amely a Google Forms platformot használja adathalász oldalak tárolására. Ezeknek az oldalaknak az a célja, hogy ellopják az adataikat kitöltő cégtulajdonosok személyes adatait.

Ajánlott videók

Noha a kormányprogram korábban is nyújtott COVID-19 pénzügyi helyreállítási szolgáltatásokat, az SBA jelenleg nem teszi ezt, a járvány lassulásával.

Mindenesetre az adathalász e-mailek rávilágítanak arra, hogy az egyének még mindig jogosultak lehetnek olyan programokra, mint a „Paycheck Protection Program”, a „Revitalizációs Alap” és a „COVID Gazdasági Sérülések Katasztrófa Hitel”. Az e-mailben található egy gomb, amely átirányítja a célokat egy Google-hoz Űrlapok oldala.

Az adathalász űrlapok a korábbi SBA pénzügyi támogatási programokból származó információk megkettőzésével próbálnak megbízható forrásként megjelenni, és a kérelmezőket nagyrészt ugyanazon részletek megosztására kérik. Az oldal kéri a Google-fiók hitelesítő adataira, az SSN-ekre, az EIN-ekre, az állami azonosítókra és a jogosítványokra, valamint a bankszámlaszámokra vonatkozó információkat.

COVID-19 adathalász e-mail.
A kép forrása: Bleeping Computer/INKY

Az adatok kitöltése és a beküldés gombra kattintás után a „Válasz rögzítve” üzenet jelenik meg. A valóságban azonban az összes megfelelő adatot közvetlenül elküldik a fenyegetés szereplőinek.

A tél közeledtével a COVID-19 fertőzések számottevően megnövekedhetnek, ami lehetővé teszi a kiberbűnözők számára, hogy kihasználják a lehetőséget, hogy gyanútlan üzlettulajdonosokat csaljanak meg.

A járvány tetőpontján a Google volt 18 millió koronavírus-átverés elleni e-mail blokkolása naponta.

Ami ezt a kampányt illeti, egyértelmű jelek mutatják, hogy adathalászati ​​kísérletről van szó. Amint a Bleeping Computer rámutatott, az adathalász e-mailek a Google Űrlapok oldalára irányítják a felhasználókat, míg az SBA ehelyett a hivatalos webhelyén keresztül kérné az információk benyújtását. Az e-mailek eközben nyelvtani hibákat is tartalmaznak.

Mint mindig, ha Ön cégtulajdonos – különösen olyan, aki korábban kapott pénzbeli könnyítést a COVID-19-programokból –, ügyeljen arra, hogy alaposan ellenőrizze a gyanús e-maileket, amelyek azt állítják, hogy az SBA-tól származnak.

Szerkesztői ajánlások

  • A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
  • A hackerek új adathalász csalással célozzák meg ünnepi vásárlásait
  • Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot
  • Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
  • Az új rosszindulatú programok ellophatják hitelkártyaadatait – és gyorsan terjed

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.