Google Formulir digunakan sebagai cara untuk mendapatkan informasi sensitif pemilik bisnis selama COVID-19 pengelabuan email, menurut laporan baru.
Sebagai dilaporkan oleh Komputer Bleeping, pesan phishing berdasarkan COVID 19 mulai menjadi semakin populer dalam beberapa minggu terakhir.
Perusahaan keamanan email INKY membagikan temuan dari laporan mendatang yang akan dipublikasikan dengan Bleeping Computer. Ditemukan bahwa jumlah malspam (email spam berbahaya) meningkat dua kali lipat selama bulan September saja jika dibandingkan dengan periode musim panas (Juni hingga Agustus). Serangan semacam ini diperkirakan akan menjadi lebih umum di masa mendatang.
Terkait
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- Penipuan phishing baru berpura-pura menjadi bos Anda yang mengirimi Anda email
Email phishing yang dipermasalahkan berpura-pura berasal dari US Small Business Administration (SBA), yang menggunakan platform Google Formulir untuk menghosting halaman phishing. Tujuan halaman ini adalah untuk mencuri data pribadi pemilik bisnis yang mengisi informasi mereka.
Video yang Direkomendasikan
Meskipun program pemerintah telah menyediakan layanan pemulihan keuangan akibat COVID-19 di masa lalu, SBA tidak melakukan hal tersebut saat ini karena pandemi yang melambat.
Bagaimanapun, email phishing menyoroti bagaimana individu masih dapat memenuhi syarat untuk program seperti “Program Perlindungan Gaji,” “Dana Revitalisasi,” dan “Pinjaman Bencana Cedera Ekonomi COVID.” Di dalam email terdapat tombol yang mengarahkan target ke Google Halaman formulir.
Formulir phishing berupaya tampil sebagai sumber terpercaya dengan menduplikasi informasi yang berasal dari program dukungan keuangan SBA sebelumnya, dengan pemohon diminta untuk membagikan rincian yang sama. Informasi yang berkaitan dengan kredensial akun Google, SSN, EIN, detail ID Negara dan SIM, serta nomor rekening bank semuanya diminta oleh halaman tersebut.
Setelah informasi diisi dan tombol kirim diklik oleh pengguna, pesan “Respon Anda telah direkam” akan ditampilkan. Namun pada kenyataannya, semua data terkait dikirim langsung ke pelaku ancaman.
Dengan semakin dekatnya musim dingin, infeksi COVID-19 mungkin akan mengalami peningkatan yang signifikan, sehingga memungkinkan penjahat dunia maya menggunakan kesempatan ini untuk memikat pemilik bisnis yang tidak menaruh curiga.
Di puncak pandemi, Google berada memblokir 18 juta email penipuan virus corona sehari-hari.
Mengenai kampanye khusus ini, terdapat indikator yang jelas bahwa ini adalah upaya phishing. Seperti yang ditunjukkan oleh Bleeping Computer, email phishing mengarahkan pengguna ke halaman Google Formulir, sedangkan SBA akan meminta penyampaian informasi melalui situs resminya. Sementara itu, email-email tersebut juga menampilkan kesalahan tata bahasa.
Seperti biasa, jika Anda adalah pemilik bisnis — terutama yang pernah menerima bantuan keuangan dari program COVID-19 sebelumnya — pastikan untuk memeriksa dengan cermat email mencurigakan yang mengaku berasal dari SBA.
Rekomendasi Editor
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Peretas menargetkan belanja liburan Anda dengan penipuan phishing baru
- Alat peretas baru yang berbahaya ini membuat phishing menjadi sangat mudah
- Metode phishing baru tampak seperti aslinya, tetapi mencuri kata sandi Anda
- Malware baru dapat mencuri detail kartu kredit Anda — dan menyebar dengan cepat
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
