Google Formlar, COVID-19 nedeniyle işletme sahiplerinin hassas bilgilerini edinmenin bir yolu olarak kullanılıyor e-dolandırıcılık Yeni bir rapora göre e-postalar.
Gibi Bleeping Computer tarafından bildirildi, kimlik avı iletilerine dayalı COVID-19 son haftalarda giderek popüler olmaya başladı.
E-posta güvenlik firması INKY, Bleeping Computer ile yayınlayacağı yaklaşan raporun bulgularını paylaştı. Malspam (kötü niyetli spam e-postalar) miktarının yalnızca Eylül ayında yaz dönemine (Haziran-Ağustos) kıyasla iki katına çıktığı tespit edildi. Bu tür saldırıların ilerleyen süreçte daha yaygın hale gelmesi bekleniyor.
İlgili
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Yeni bir kimlik avı dolandırıcılığı, patronunuzun size e-posta göndermesi gibi davranıyor
Söz konusu kimlik avı e-postaları, kimlik avı sayfalarını barındırmak için Google Forms platformunu kullanan ABD Küçük İşletme İdaresi'nden (SBA) geliyormuş gibi görünüyor. Bu sayfaların amacı bilgilerini dolduran işletme sahiplerinin kişisel bilgilerini çalmaktır.
Önerilen Videolar
Her ne kadar hükümet programı geçmişte COVID-19 mali kurtarma hizmetleri sunmuş olsa da, salgının yavaşlaması nedeniyle SBA şu anda bunu yapmıyor.
Her durumda, kimlik avı e-postaları bireylerin "Maaş Koruma Programı" gibi programlara nasıl hak kazanabileceğini vurguluyor. “Canlandırma Fonu” ve “COVID Ekonomik Yaralanma Afet Kredisi”. E-postanın içinde, hedefleri bir Google'a yönlendiren bir düğme bulunur. Formlar sayfası.
Kimlik avı formları, geçmiş SBA mali destek programlarından elde edilen bilgileri kopyalayarak güvenilir bir kaynak olarak görünmeye çalışıyor ve başvuru sahiplerinden büyük ölçüde aynı ayrıntıları paylaşmaları isteniyor. Google hesabı kimlik bilgileri, SSN'ler, EIN'ler, Eyalet Kimliği ve sürücü belgesi ayrıntıları ve banka hesap numaralarıyla ilgili bilgilerin tümü sayfada talep edilmektedir.
Kullanıcı tarafından bilgiler doldurulup gönder butonuna tıklandığında “Cevapınız kaydedildi” mesajı ekrana gelir. Ancak gerçekte ilgili tüm veriler doğrudan tehdit aktörlerine gönderilir.
Kış yaklaşırken, COVID-19 enfeksiyonlarında önemli bir artış yaşanabilir ve bu da siber suçluların şüphelenmeyen işletme sahiplerini cezbetme fırsatını kullanmasına olanak tanır.
Salgının en yoğun olduğu dönemde Google 18 milyon koronavirüs dolandırıcılığı e-postasını engelliyor günlük şekilde.
Bu özel kampanyaya gelince, bunun bir kimlik avı girişimi olduğuna dair açık göstergeler var. Bleeping Computer'ın belirttiği gibi, kimlik avı e-postaları kullanıcıları bir Google Forms sayfasına yönlendirirken, SBA bunun yerine bilgilerin resmi web sitesi aracılığıyla gönderilmesini talep edecek. Bu arada e-postalarda dilbilgisi hataları da bulunuyor.
Her zaman olduğu gibi, eğer bir işletme sahibiyseniz, özellikle de daha önce COVID-19 programlarından maddi yardım almış biriyseniz, SBA'dan geldiğini iddia eden şüpheli e-postaları dikkatlice kontrol ettiğinizden emin olun.
Editörlerin Önerileri
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Bilgisayar korsanları yeni kimlik avı dolandırıcılığıyla tatil alışverişinizi hedef alıyor
- Bu tehlikeli yeni hacker aracı kimlik avını endişe verici derecede kolaylaştırıyor
- Yeni kimlik avı yöntemi gerçeğine benziyor ancak şifrelerinizi çalıyor
- Yeni kötü amaçlı yazılımlar kredi kartı bilgilerinizi çalabilir ve hızla yayılıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
