Formuláre Google sa používajú ako spôsob získavania citlivých informácií vlastníkov firiem počas COVID-19 phishing e-mailov podľa novej správy.
Ako Informoval o tom Bleeping Computer, phishingových správ na základe COVID-19 v posledných týždňoch začali byť čoraz populárnejšie.
E-mailová bezpečnostná firma INKY zdieľala zistenia pripravovanej správy, ktorú má zverejniť s Bleeping Computer. Zistilo sa, že množstvo malspamu (škodlivé spamové e-maily) sa zdvojnásobilo len počas septembra v porovnaní s letným obdobím (jún až august). Očakáva sa, že takéto útoky budú v budúcnosti čoraz bežnejšie.
Súvisiace
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
- Nový phishingový podvod predstiera, že váš šéf vám posiela e-mail
Predmetné phishingové e-maily predstierajú, že sú od americkej správy malých podnikov (SBA), ktorá využíva platformu Google Forms na hosťovanie phishingových stránok. Cieľom týchto stránok je ukradnúť osobné údaje majiteľov firiem, ktorí vypĺňajú svoje údaje.
Odporúčané videá
Hoci vládny program v minulosti poskytoval služby finančnej obnovy COVID-19, SBA tak v súčasnosti nerobí, keďže sa pandémia spomaľuje.
V každom prípade phishingové e-maily zdôrazňujú, ako sa jednotlivci môžu stále kvalifikovať na programy, ako je „Program ochrany výplaty“. „Revitalizačný fond“ a „Pôžička na katastrofu spôsobenú hospodárskou ujmou COVID“. V e-maile je tlačidlo, ktoré presmeruje ciele na Google Stránka s formulármi.
Phishingové formuláre sa pokúšajú vystupovať ako dôveryhodný zdroj duplikovaním informácií odvodených z minulých programov finančnej podpory SBA, pričom od žiadateľov sa požaduje, aby vo veľkej miere zdieľali rovnaké podrobnosti. Stránka vyžaduje informácie týkajúce sa poverení účtu Google, čísel SSN, EIN, ID štátu a vodičského preukazu a čísla bankových účtov.
Po vyplnení informácií a kliknutí na tlačidlo odoslania používateľom sa zobrazí správa „Vaša odpoveď bola zaznamenaná“. V skutočnosti sa však všetky zodpovedajúce údaje posielajú priamo aktérom hrozby.
S blížiacou sa zimou by počet infekcií COVID-19 mohol byť vystavený značnému nárastu, čo umožňuje kyberzločincom využiť príležitosť na prilákanie nič netušiacich majiteľov firiem.
Na vrchole pandémie bol Google blokovanie 18 miliónov podvodných e-mailov s koronavírusom denne.
Pokiaľ ide o túto konkrétnu kampaň, existujú jasné ukazovatele, že ide o pokus o phishing. Ako zdôraznil Bleeping Computer, phishingové e-maily presmerujú používateľov na stránku Google Forms, zatiaľ čo SBA by namiesto toho požiadala o zaslanie informácií prostredníctvom svojej oficiálnej webovej stránky. E-maily medzitým obsahujú aj gramatické chyby.
Ako vždy, ak ste vlastníkom firmy – najmä tej, ktorá už predtým dostala peňažnú úľavu z programov COVID-19 – nezabudnite si pozorne skontrolovať všetky podozrivé e-maily, ktoré tvrdia, že pochádzajú od SBA.
Odporúčania redaktorov
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Hackeri sa zameriavajú na vaše sviatočné nákupy pomocou nového phishingového podvodu
- Tento nový nebezpečný hackerský nástroj robí phishing znepokojivo jednoduchým
- Nová metóda phishingu vyzerá rovnako ako skutočná vec, ale kradne vaše heslá
- Nový malvér môže ukradnúť podrobnosti o vašej kreditnej karte – a rýchlo sa šíri
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
