Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Согласно отчету ИБ-компании INKY, в США наблюдается всплеск фишинга на тему COVID-19. Объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.
В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.
SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.
Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.
Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:
учетные данные Google;
номер социального страхования (SSN);
идентификационный номер работодателя (EIN);
ID личности уровня штата;
сведения о водительских правах;
номер банковского счета.
При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».
Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.
Также SBA теперь будет требовать, чтобы информация была представлена не в Google Forms, а непосредственно на их сайте.
В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.
SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.
Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.
Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:
учетные данные Google;
номер социального страхования (SSN);
идентификационный номер работодателя (EIN);
ID личности уровня штата;
сведения о водительских правах;
номер банковского счета.
При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».
Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.
Также SBA теперь будет требовать, чтобы информация была представлена не в Google Forms, а непосредственно на их сайте.