Formularele Google sunt folosite ca o modalitate de a obține informații sensibile ale proprietarilor de afaceri prin COVID-19 phishing e-mailuri, conform unui nou raport.
La fel de raportat de Bleeping Computer, mesaje de phishing bazate pe COVID 19 au început să devină din ce în ce mai populare în ultimele săptămâni.
Firma de securitate a e-mailurilor INKY a împărtășit concluziile unui raport viitor pe care urmează să-l publice cu Bleeping Computer. S-a constatat că cantitatea de malspam (e-mailuri de spam rău intenționate) s-a dublat doar în luna septembrie în comparație cu perioada de vară (iunie până în august). Se așteaptă ca astfel de atacuri să devină mai răspândite în viitor.
Legate de
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
- O nouă înșelătorie de tip phishing se pretinde a fi șeful tău care îți trimite un e-mail
E-mailurile de phishing în cauză pretind că sunt de la U.S. Small Business Administration (SBA), care utilizează platforma Google Forms pentru a găzdui pagini de phishing. Obiectivul acestor pagini este acela de a fura datele personale ale proprietarilor de afaceri care le completează informațiile.
Videoclipuri recomandate
Deși programul guvernamental a oferit servicii de recuperare financiară COVID-19 în trecut, SBA nu face acest lucru în acest moment, odată cu încetinirea pandemiei.
În orice caz, e-mailurile de phishing evidențiază modul în care persoanele se pot califica în continuare pentru programe precum „Programul de protecție a salariilor”. „Fondul de revitalizare” și „împrumut pentru dezastre pentru prejudicii economice COVID”. În e-mail se află un buton care redirecționează ținte către un Google Pagina de formulare.
Formularele de phishing încearcă să apară ca o sursă de încredere prin duplicarea informațiilor provenite din programele anterioare de sprijin financiar SBA, solicitanții fiind rugați să partajeze în mare măsură aceleași detalii. Informațiile referitoare la acreditările contului Google, SSN-urile, EIN-urile, ID-ul de stat și detaliile permisului de conducere și numerele de cont bancar sunt toate solicitate de pagină.
Odată ce informațiile sunt completate și butonul de trimitere este făcut de către utilizator, este afișat un mesaj „Răspunsul dvs. a fost înregistrat”. În realitate, însă, toate datele corespunzătoare sunt trimise direct actorilor amenințărilor.
Odată cu apropierea iernii, infecțiile cu COVID-19 ar putea fi supuse unei creșteri considerabile, ceea ce le permite infractorilor cibernetici să folosească oportunitatea pentru a atrage proprietarii de afaceri nebănuiți.
În apogeul pandemiei, Google a fost blocarea a 18 milioane de e-mailuri de escrocherie cu coronavirus zilnic.
În ceea ce privește această campanie, există indicii clari că este o încercare de phishing. După cum a subliniat Bleeping Computer, e-mailurile de phishing redirecționează utilizatorii către o pagină Google Forms, în timp ce SBA ar solicita trimiterea informațiilor prin intermediul site-ului său oficial. Între timp, e-mailurile conțin și erori gramaticale.
Ca întotdeauna, dacă sunteți proprietar de afaceri – în special unul care a primit ajutor financiar din programele COVID-19 înainte – asigurați-vă că verificați cu atenție orice e-mailuri suspecte care susțin că sunt de la SBA.
Recomandările editorilor
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Hackerii vizează cumpărăturile dvs. de sărbători cu o nouă escrocherie de tip phishing
- Acest nou instrument periculos de hacker face phishingul îngrijorător de ușor
- Noua metodă de phishing arată exact ca cea reală, dar vă fură parolele
- Noile programe malware vă pot fura detaliile cardului de credit și se răspândesc rapid
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
