I moduli Google vengono utilizzati come un modo per ottenere informazioni sensibili degli imprenditori durante l'emergenza COVID-19 phishing e-mail, secondo un nuovo rapporto.
COME segnalato da Bleeping Computer, messaggi di phishing basati su COVID 19 hanno iniziato a diventare sempre più popolari nelle ultime settimane.
La società di sicurezza e-mail INKY ha condiviso i risultati di un prossimo rapporto che dovrebbe pubblicare con Bleeping Computer. Si è scoperto che la quantità di malspam (e-mail di spam dannose) è raddoppiata solo nel mese di settembre rispetto al periodo estivo (da giugno ad agosto). Si prevede che tali attacchi diventeranno più diffusi in futuro.
Imparentato
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
- Una nuova truffa di phishing finge che il tuo capo ti invii un'e-mail
Le e-mail di phishing in questione fingono di provenire dalla Small Business Administration (SBA) degli Stati Uniti, che utilizza la piattaforma Google Forms per ospitare pagine di phishing. L'obiettivo di queste pagine è rubare i dati personali degli imprenditori che inseriscono le loro informazioni.
Video consigliati
Sebbene in passato il programma governativo abbia fornito servizi di risanamento finanziario per il COVID-19, al momento la SBA non lo sta facendo a causa del rallentamento della pandemia.
In ogni caso, le e-mail di phishing evidenziano come gli individui possano ancora qualificarsi per programmi come il “Programma di protezione dello stipendio”, il “Fondo di rivitalizzazione” e il “Prestito per catastrofi economiche COVID”. All'interno dell'e-mail è contenuto un pulsante che reindirizza gli obiettivi a Google Pagina dei moduli.
I moduli di phishing tentano di apparire come una fonte attendibile duplicando informazioni derivanti da precedenti programmi di sostegno finanziario della SBA, chiedendo ai richiedenti di condividere in gran parte gli stessi dettagli. Le informazioni relative alle credenziali dell'account Google, SSN, EIN, ID di stato, dettagli della patente di guida e numeri di conto bancario sono tutte richieste dalla pagina.
Una volta inserite le informazioni e fatto clic sul pulsante di invio da parte dell'utente, viene visualizzato il messaggio "La tua risposta è stata registrata". In realtà, però, tutti i dati corrispondenti vengono inviati direttamente agli autori delle minacce.
Con l’avvicinarsi dell’inverno, i contagi da COVID-19 potrebbero aumentare considerevolmente, il che consentirà ai criminali informatici di sfruttare l’opportunità per adescare ignari imprenditori.
Al culmine della pandemia, Google lo era bloccando 18 milioni di e-mail di truffe sul coronavirus su base giornaliera.
Per quanto riguarda questa particolare campagna, ci sono chiari indicatori che si tratti di un tentativo di phishing. Come sottolineato da Bleeping Computer, le e-mail di phishing reindirizzano gli utenti verso una pagina di moduli Google, mentre la SBA richiederebbe invece l'invio di informazioni tramite il suo sito Web ufficiale. Le e-mail, nel frattempo, contengono anche errori grammaticali.
Come sempre, se sei un imprenditore, in particolare uno che ha già ricevuto aiuti monetari dai programmi COVID-19, assicurati di controllare attentamente eventuali e-mail sospette che affermano di provenire dalla SBA.
Raccomandazioni degli editori
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- Gli hacker prendono di mira i tuoi acquisti natalizi con una nuova truffa di phishing
- Questo nuovo pericoloso strumento per hacker rende il phishing estremamente facile
- Il nuovo metodo di phishing sembra identico a quello reale, ma ruba le tue password
- Un nuovo malware può rubare i dettagli della tua carta di credito e si sta diffondendo rapidamente
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
