Google Forms გამოიყენება, როგორც ბიზნესის მფლობელების სენსიტიური ინფორმაციის მისაღებად COVID-19-ის მეშვეობით ფიშინგი ელფოსტაზე, ახალი ანგარიშის მიხედვით.
როგორც იტყობინება Bleeping Computer, ფიშინგ შეტყობინებები ეფუძნება COVID 19 ბოლო კვირების განმავლობაში სულ უფრო პოპულარული გახდა.
ელფოსტის უსაფრთხოების ფირმა INKY-მ გააზიარა მომავალი ანგარიშის დასკვნები, რომელიც უნდა გამოქვეყნდეს Bleeping Computer-თან. მან დაადგინა, რომ malspam-ის რაოდენობა (მავნე სპამის ელ.წერილი) გაორმაგდა მხოლოდ სექტემბერში ზაფხულის პერიოდთან შედარებით (ივნისიდან აგვისტომდე). მოსალოდნელია, რომ ასეთი თავდასხმები უფრო გავრცელდება წინსვლისას.
დაკავშირებული
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
- ახალი ფიშინგის თაღლითობა ვითომ თქვენი ბოსი გიგზავნით ელ.წერილს
განსახილველი ფიშინგული ელფოსტა თითქოს არის აშშ-ს მცირე ბიზნესის ადმინისტრაციის (SBA), რომელიც იყენებს Google Forms პლატფორმას ფიშინგის გვერდების განსათავსებლად. ამ გვერდების მიზანია მოიპარონ ბიზნესის მფლობელების პირადი მონაცემები, რომლებიც ავსებენ მათ ინფორმაციას.
რეკომენდებული ვიდეოები
მიუხედავად იმისა, რომ სამთავრობო პროგრამამ წარსულში უზრუნველყო COVID-19 ფინანსური აღდგენის სერვისები, SBA ამას არ აკეთებს ამ მომენტში პანდემიის შენელებით.
ნებისმიერ შემთხვევაში, ფიშინგის ელფოსტა ხაზს უსვამს იმას, თუ როგორ შეუძლიათ ინდივიდებს მაინც მიიღონ ისეთი პროგრამების კვალიფიკაცია, როგორიცაა „ხელფასის დაცვის პროგრამა“. "აღორძინების ფონდი" და "COVID ეკონომიკური დაზიანებების კატასტროფის სესხი". ელფოსტაში არის ღილაკი, რომელიც გადამისამართებს სამიზნეებს Google-ზე ფორმების გვერდი.
ფიშინგის ფორმები ცდილობს გამოჩნდეს სანდო წყაროდ SBA-ს წარსული ფინანსური მხარდაჭერის პროგრამებიდან მიღებული ინფორმაციის დუბლირებით, აპლიკანტებს სთხოვენ მეტწილად იგივე დეტალების გაზიარებას. Google ანგარიშის რწმუნებათა სიგელები, SSN, EIN, სახელმწიფო ID და მართვის მოწმობის დეტალები და საბანკო ანგარიშის ნომრები მოთხოვნილია გვერდის მიერ.
ინფორმაციის შევსების და მომხმარებლის მიერ გაგზავნის ღილაკზე დაწკაპუნების შემდეგ გამოჩნდება შეტყობინება „თქვენი პასუხი ჩაწერილია“. თუმცა, რეალურად, ყველა შესაბამისი მონაცემი პირდაპირ ეგზავნება საფრთხის აქტორებს.
ზამთრის მოახლოებასთან ერთად, COVID-19 ინფექციები შეიძლება დაექვემდებაროს მნიშვნელოვან მატებას, რაც კიბერკრიმინალებს საშუალებას აძლევს გამოიყენონ შესაძლებლობა, რომ მოატყუონ არასაეჭვო ბიზნესის მფლობელები.
პანდემიის მწვერვალზე Google იყო დაბლოკა 18 მილიონი კორონავირუსის თაღლითური ელ.წერილი ყოველდღიურად.
რაც შეეხება ამ კონკრეტულ კამპანიას, არსებობს მკაფიო ინდიკატორები, რომ ეს არის ფიშინგის მცდელობა. როგორც Bleeping Computer-მა აღნიშნა, ფიშინგის ელფოსტა მომხმარებლებს გადამისამართებს Google Forms გვერდზე, ხოლო SBA ითხოვს ინფორმაციის გაგზავნას მისი ოფიციალური ვებსაიტის მეშვეობით. იმავდროულად, წერილებში არის გრამატიკული შეცდომებიც.
როგორც ყოველთვის, თუ ბიზნესის მფლობელი ხართ - განსაკუთრებით ის, ვინც მანამდე მიიღო ფულადი დახმარება COVID-19 პროგრამებისგან - დარწმუნდით, რომ ყურადღებით შეამოწმეთ ნებისმიერი საეჭვო ელფოსტა, რომელიც ამტკიცებს, რომ არის SBA-დან.
რედაქტორების რეკომენდაციები
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- ჰაკერები მიზნად ისახავს თქვენს სადღესასწაულო საყიდლებს ახალი ფიშინგის თაღლითობით
- ეს საშიში ახალი ჰაკერული ინსტრუმენტი აადვილებს ფიშინგს
- ფიშინგის ახალი მეთოდი ჰგავს რეალურს, მაგრამ ის იპარავს თქვენს პაროლებს
- ახალ მავნე პროგრამას შეუძლია მოიპაროს თქვენი საკრედიტო ბარათის დეტალები – და ის სწრაფად ვრცელდება
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
