Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
Согласно новому отчету, Google Forms используются как способ получения конфиденциальной информации владельцев бизнеса через фишинговые электронные письма COVID-19.
Как сообщает Bleeping Computer , фишинговые сообщения на основе COVID-19 в последние недели стали становиться все более популярными.
Фирма по обеспечению безопасности электронной почты INKY поделилась выводами предстоящего отчета, который она должна опубликовать с Bleeping Computer. Выяснилось, что количество вредоносного спама (вредоносных спам-писем) только за сентябрь удвоилось по сравнению с летним периодом (с июня по август). Ожидается, что такие атаки станут более распространенными в будущем.
Рассматриваемые фишинговые электронные письма выдают себя за администрацию малого бизнеса США (SBA), которая использует платформу Google Forms для размещения фишинговых страниц. Цель этих страниц — украсть личные данные владельцев бизнеса, которые заполняют свою информацию.
Хотя в прошлом государственная программа предоставляла услуги по финансовому восстановлению после COVID-19, SBA не делает этого в настоящее время из-за замедления пандемии.
В любом случае фишинговые электронные письма подчеркивают, что люди все еще могут претендовать на участие в таких программах, как «Программа защиты зарплаты», «Фонд возрождения» и «Ссуда на случай экономического ущерба от COVID-19». В электронном письме содержится кнопка, которая перенаправляет цели на страницу Google Forms.
Фишинговые формы пытаются выглядеть как надежный источник, дублируя информацию, полученную из прошлых программ финансовой поддержки SBA, при этом заявителей просят предоставить в основном одни и те же данные. Информация, касающаяся учетных данных Google, SSN, EIN, идентификатора штата и сведений о водительских правах, а также номеров банковских счетов, запрашивается на странице.
После того, как информация заполнена и пользователь нажимает кнопку отправки, отображается сообщение «Ваш ответ был записан». Однако в действительности все соответствующие данные отправляются непосредственно злоумышленникам.
С приближением зимы число заражений COVID-19 может значительно возрасти, что позволяет киберпреступникам использовать возможность заманивать ничего не подозревающих владельцев бизнеса.
В разгар пандемии Google ежедневно блокировал 18 миллионов электронных писем, связанных с коронавирусом .
Что касается этой конкретной кампании, то есть явные признаки того, что это попытка фишинга. Как указывает Bleeping Computer, фишинговые электронные письма перенаправляют пользователей на страницу Google Forms, в то время как SBA вместо этого будет запрашивать предоставление информации через свой официальный веб-сайт. Между тем, электронные письма также содержат грамматические ошибки.
Как всегда, если вы являетесь владельцем бизнеса — особенно тем, кто ранее получал денежную помощь от программ COVID-19 — обязательно внимательно проверяйте любые подозрительные электронные письма, якобы отправленные SBA.