Google Forms используются как способ получения конфиденциальной информации владельцев бизнеса во время COVID-19. фишинг электронные письма, согласно новому отчету.
Как сообщил Bleeping Computer, фишинговые сообщения на основе COVID-19 в последние недели стали становиться все более популярными.
Компания по обеспечению безопасности электронной почты INKY поделилась выводами предстоящего отчета, который она собирается опубликовать на Bleeping Computer. Было обнаружено, что количество вредоносного спама (вредоносных спам-сообщений) только за сентябрь удвоилось по сравнению с летним периодом (с июня по август). Ожидается, что в будущем подобные атаки станут более распространенными.
Связанный
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Половина расширений Google Chrome могут собирать ваши личные данные
- Новая фишинговая афера выдает себя за вашего начальника, отправляющего вам электронное письмо
Фишинговые письма, о которых идет речь, якобы отправлены Администрацией малого бизнеса США (SBA), которая использует платформу Google Forms для размещения фишинговых страниц. Цель этих страниц — украсть личные данные владельцев бизнеса, которые заполняют их информацию.
Рекомендуемые видео
Хотя в прошлом государственная программа предоставляла услуги по финансовому восстановлению после COVID-19, в настоящее время SBA не делает этого, поскольку пандемия замедляется.
В любом случае, фишинговые электронные письма показывают, что люди все еще могут претендовать на участие в таких программах, как «Программа защиты зарплат». «Фонд возрождения» и «Кредит на случай стихийного бедствия, вызванного экономическим ущербом от COVID». В электронном письме есть кнопка, которая перенаправляет цели на Google. Страница форм.
Фишинговые формы пытаются выдать себя за надежный источник, дублируя информацию, полученную из прошлых программ финансовой поддержки SBA, при этом заявителей просят предоставить в основном одни и те же детали. Страница запрашивает информацию, касающуюся учетных данных Google, номеров SSN, EIN, идентификатора штата и данных водительских прав, а также номеров банковских счетов.
После того как информация заполнена и пользователь нажимает кнопку «Отправить», отображается сообщение «Ваш ответ записан». Однако на самом деле все соответствующие данные отправляются непосредственно злоумышленникам.
С приближением зимы заболеваемость Covid-19 может значительно возрасти, что позволит киберпреступникам использовать возможность для заманивания ничего не подозревающих владельцев бизнеса.
В разгар пандемии Google блокировка 18 миллионов мошеннических писем о коронавирусе ежедневно.
Что касается этой конкретной кампании, то есть явные признаки того, что это попытка фишинга. Как отмечает Bleeping Computer, фишинговые электронные письма перенаправляют пользователей на страницу Google Forms, в то время как SBA вместо этого запрашивает предоставление информации через свой официальный сайт. Между тем электронные письма содержат и грамматические ошибки.
Как всегда, если вы являетесь владельцем бизнеса, особенно тем, кто ранее получал денежную помощь от программ борьбы с COVID-19, обязательно внимательно проверяйте все подозрительные электронные письма, утверждающие, что они отправлены от SBA.
Рекомендации редакции
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Хакеры атаковали ваши праздничные покупки с помощью новой фишинговой схемы
- Этот опасный новый хакерский инструмент делает фишинг пугающе простым
- Новый метод фишинга выглядит так же, как настоящий, но крадет ваши пароли
- Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
