코로나19로 인해 사업주의 민감한 정보를 얻기 위한 수단으로 Google Forms가 사용되고 있습니다. 피싱 새로운 보고서에 따르면 이메일.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 피싱 메시지는 다음을 기반으로 합니다. 코로나 19 최근 몇 주 동안 점점 인기가 높아지기 시작했습니다.
이메일 보안 회사인 INKY는 Bleeping Computer에 게시할 예정인 보고서의 결과를 공유했습니다. 9월에만 여름철(6~8월)에 비해 말스팸(악성스팸메일)의 양이 2배 이상 늘어난 것으로 나타났다. 이러한 공격은 앞으로 더욱 널리 퍼질 것으로 예상됩니다.
관련된
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- Chrome 확장 프로그램 중 절반이 개인 데이터를 수집할 수 있습니다.
- 상사인 척 사칭하여 이메일을 보내는 새로운 피싱 사기
문제의 피싱 이메일은 피싱 페이지를 호스팅하기 위해 Google Forms 플랫폼을 사용하는 미국 중소기업청(SBA)에서 보낸 것으로 가장합니다. 이 페이지의 목적은 정보를 입력한 사업주의 개인 정보를 훔치는 것입니다.
추천 동영상
과거에는 정부 프로그램에서 코로나19 금융 복구 서비스를 제공했지만 SBA는 현재 팬데믹이 둔화되면서 서비스를 제공하지 않고 있습니다.
어쨌든 피싱 이메일은 개인이 어떻게 "급여 보호 프로그램"과 같은 프로그램의 자격을 얻을 수 있는지 강조합니다. '활성화기금', '코로나경제피해 재난대출' 등이 있습니다. 이메일에는 대상을 Google로 리디렉션하는 버튼이 포함되어 있습니다. 양식 페이지.
피싱 양식은 과거 SBA 재정 지원 프로그램에서 파생된 정보를 복제하여 신뢰할 수 있는 소스로 보이려고 시도하며 신청자는 대부분 동일한 세부 정보를 공유하도록 요청합니다. Google 계정 자격증명, SSN, EIN, 주 ID, 운전면허증 세부정보, 은행 계좌 번호와 관련된 정보가 모두 페이지에서 요청됩니다.
정보를 입력하고 사용자가 제출 버튼을 클릭하면 "귀하의 응답이 기록되었습니다"라는 메시지가 표시됩니다. 그러나 실제로는 해당 데이터가 모두 위협 행위자에게 직접 전송됩니다.
겨울이 다가옴에 따라 코로나19 감염이 상당히 증가할 수 있으며, 이로 인해 사이버 범죄자는 이를 기회로 의심하지 않는 사업주를 유인할 수 있습니다.
팬데믹이 최고조에 달했을 때 Google은 1,800만 개의 코로나바이러스 사기 이메일 차단 매일.
이 특정 캠페인에는 피싱 시도라는 분명한 징후가 있습니다. Bleeping Computer가 지적한 바와 같이 피싱 이메일은 사용자를 Google 양식 페이지로 리디렉션하는 반면 SBA는 대신 공식 웹사이트를 통해 정보 제출을 요청합니다. 한편 이메일에는 문법 오류도 포함되어 있습니다.
언제나 그렇듯이, 귀하가 사업주라면, 특히 이전에 코로나19 프로그램으로부터 금전적 구제를 받은 적이 있는 사업주라면, SBA에서 발송했다고 주장하는 의심스러운 이메일을 주의 깊게 확인하십시오.
편집자의 추천
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 해커들이 새로운 피싱 사기로 연말 쇼핑을 표적으로 삼고 있습니다.
- 피싱을 걱정스러울 정도로 쉽게 만드는 위험한 새로운 해커 도구
- 새로운 피싱 수법은 실제처럼 보이지만 비밀번호를 훔칩니다.
- 새로운 악성 코드가 신용 카드 정보를 훔칠 수 있으며 빠르게 확산되고 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
