Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В США наблюдается всплеск фишинга на тему COVID-19

13/10/22

Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.

В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.

SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.

Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.

content-img(572)

Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:

  • учетные данные Google;
  • номер социального страхования (SSN);
  • идентификационный номер работодателя (EIN);
  • ID личности уровня штата;
  • сведения о водительских правах;
  • номер банковского счета.

При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».

Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.

Также SBA теперь будет требовать, чтобы информация была представлена ​​не в Google Forms, а непосредственно на их сайте.

Темы:СШАПреступленияфишингCOVID-19
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...