ایمیل‌های فیشینگ جدید درباره COVID-19 می‌توانند اسرار تجاری شما را بدزدند

بر اساس یک گزارش جدید، Google Forms به عنوان راهی برای به دست آوردن اطلاعات محرمانه صاحبان مشاغل از طریق ایمیل های فیشینگ درباره COVID-19 استفاده می شود.

همانطور که Bleeping Computer گزارش می‌دهد، پیام‌های فیشینگ مبتنی بر COVID-19 در هفته‌های اخیر محبوب‌تر شده‌اند.

شرکت امنیتی ایمیل INKY یافته های گزارشی را که قرار است منتشر کند با Bleeping Computer به اشتراک گذاشته است. مشخص شد که میزان malspam (ایمیل های هرزنامه مخرب) تنها در ماه سپتامبر در مقایسه با دوره تابستان (ژوئن تا آگوست) دو برابر شده است. انتظار می رود چنین حملاتی در آینده رایج تر شوند.

ایمیل‌های فیشینگ مورد بحث وانمود می‌کنند که از اداره کسب‌وکارهای کوچک ایالات متحده (SBA) هستند که از پلتفرم Google Forms برای میزبانی صفحات فیشینگ استفاده می‌کنند. هدف این صفحات سرقت اطلاعات شخصی صاحبان مشاغلی است که اطلاعات خود را تکمیل می کنند.

در حالی که برنامه دولت در گذشته خدمات بازیابی مالی را برای COVID-19 ارائه کرده است، SBA اکنون این کار را انجام نمی دهد زیرا همه گیر کند شده است.

در هر مورد، ایمیل‌های فیشینگ نشان می‌دهند که چگونه افراد همچنان می‌توانند واجد شرایط برنامه‌هایی مانند برنامه حفاظت از چک حقوق، صندوق بازیابی، و وام آسیب‌های اقتصادی ناشی از بلایای کووید باشند. ایمیل حاوی دکمه ای است که اهداف را به صفحه Google Forms هدایت می کند.

فرم‌های فیشینگ سعی می‌کنند با کپی کردن اطلاعات به دست آمده از برنامه‌های کمک مالی گذشته SBA، به عنوان یک منبع معتبر ظاهر شوند و از متقاضیان می‌خواهند که تا حد زیادی جزئیات مشابه را به اشتراک بگذارند. این صفحه اطلاعات مربوط به اعتبار حساب Google، SSN، EIN، شناسه ایالتی و جزئیات گواهینامه رانندگی، و شماره حساب بانکی را درخواست می کند.

پس از پر شدن اطلاعات و کلیک کاربر بر روی دکمه ارسال، پیغام «پاسخ شما ذخیره شد» نمایش داده می شود. با این حال، در واقعیت، تمام داده‌های مرتبط مستقیماً به عوامل تهدید ارسال می‌شوند.

با نزدیک شدن به فصل زمستان، عفونت‌های COVID-19 ممکن است افزایش قابل توجهی را تجربه کنند و به مجرمان سایبری اجازه می‌دهد تا از این فرصت برای شکار صاحبان مشاغل بی‌خبر استفاده کنند.

در اوج همه‌گیری، گوگل روزانه ۱۸ میلیون ایمیل کلاهبرداری ویروس کرونا را مسدود می‌کرد.

در مورد کمپین خاص، شاخص های واضحی وجود دارد که این یک تلاش فیشینگ است. همانطور که توسط Bleeping Computer اشاره شده است، ایمیل های فیشینگ کاربران را به صفحه Google Forms هدایت می کنند، در حالی که SBA در عوض درخواست می کند اطلاعات از طریق وب سایت رسمی خود ارائه شود. در ضمن ایمیل ها حاوی اشتباهات گرامری نیز هستند.

مثل همیشه، اگر صاحب کسب‌وکاری هستید – به خصوص کسی که قبلاً از برنامه‌های COVID-19 کمک نقدی دریافت کرده است – حتماً ایمیل‌های مشکوکی را که ادعا می‌شود از طرف SBA هستند بررسی کنید.

توصیه های سردبیران