Google Forms משמשים כדרך להשיג מידע רגיש של בעלי עסקים באמצעות COVID-19 דיוג דוא"ל, על פי דוח חדש.
כפי ש דווח על ידי Bleeping Computer, הודעות דיוג מבוססות על COVID 19 החלו להיות פופולריים יותר ויותר בשבועות האחרונים.
חברת אבטחת הדואר האלקטרוני INKY שיתפה את הממצאים של דו"ח עתידי שהיא אמורה לפרסם עם Bleeping Computer. הוא מצא כי כמות ה-malspam (מיילים זדוניים) הוכפלה במהלך ספטמבר בלבד בהשוואה לתקופת הקיץ (יוני עד אוגוסט). התקפות כאלה צפויות להיות נפוצות יותר בהתקדמות.
קָשׁוּר
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- תרמית דיוג חדשה מתיימרת להיות הבוס שלך ששולח לך אימייל
הודעות האימייל המדוברות בדוג מתיימרות להיות ממנהל עסקים קטנים בארה"ב (SBA), המשתמש בפלטפורמת Google Forms על מנת לארח דפי פישינג. מטרת הדפים הללו היא לגנוב את הפרטים האישיים של בעלי עסקים הממלאים את פרטיהם.
סרטונים מומלצים
למרות שהתוכנית הממשלתית סיפקה בעבר שירותי התאוששות פיננסית של COVID-19, SBA לא עושה זאת כרגע עם האטה של המגיפה.
בכל מקרה, הודעות הדוא"ל התחזות מדגישות כיצד אנשים עדיין יכולים להיות זכאים לתוכניות כגון "תוכנית הגנת תלוש שכר", "קרן החייאה" ו"הלוואה אסונות פגיעה כלכלית ב-COVID." בתוך האימייל נמצא כפתור שמפנה יעדים ל-Google דף טפסים.
טפסי ההתחזות מנסים להופיע כמקור מהימן על ידי שכפול מידע שמקורו בתוכניות תמיכה פיננסיות בעבר ב-SBA, כאשר המועמדים מתבקשים לשתף במידה רבה את אותם פרטים. מידע הנוגע לאישורי חשבון Google, SSNs, EINs, מזהה מדינה ופרטי רישיון נהיגה, ומספרי חשבון בנק כולם מתבקשים על ידי הדף.
לאחר מילוי המידע ולחיצה על כפתור השליחה על ידי המשתמש, מוצגת הודעת "תגובתך נרשמה". אולם במציאות, כל הנתונים התואמים נשלחים ישירות לגורמי האיום.
כשהחורף מתקרב, זיהומי COVID-19 עלולים להיות נתונים לעלייה ניכרת, מה שמאפשר לפושעי סייבר לנצל את ההזדמנות כדי לפתות בעלי עסקים תמימים.
בשיאה של המגיפה, גוגל הייתה חסימת 18 מיליון הודעות דוא"ל הונאה של וירוס קורונה על בסיס יומי.
באשר לקמפיין הספציפי הזה, ישנם אינדיקטורים ברורים לכך שמדובר בניסיון דיוג. כפי שצוין על ידי Bleeping Computer, הודעות הדיוג מפנים משתמשים לדף Google Forms, בעוד שה-SBA יבקש לשלוח מידע דרך האתר הרשמי שלו במקום זאת. המיילים, בינתיים, כוללים גם שגיאות דקדוקיות.
כמו תמיד, אם אתה בעל עסק - במיוחד אחד שקיבל הקלה כספית מתוכניות COVID-19 בעבר - הקפד לבדוק היטב את כל האימיילים החשודים הטוענים שהם מ-SBA.
המלצות עורכים
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- האקרים ממקדים את קניות החג שלך עם תרמית דיוג חדשה
- כלי ההאקרים החדש והמסוכן הזה הופך את ההתחזות לקל בצורה מדאיגה
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
- תוכנות זדוניות חדשות יכולות לגנוב את פרטי כרטיס האשראי שלך - והיא מתפשטת במהירות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
