ΑρχικήSecurityΝέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms

Νέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms

Τα μηνύματα phishing με θέμα τον COVID-19 αυξάνονται και πάλι στις ΗΠΑ μετά από την καλοκαιρινή περίοδο κατά την οποία είχαν μειωθεί.

phishing COVID-19

Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365

Σύμφωνα με μια αναφορά της εταιρείας ασφάλειας email INKY που κοινοποιήθηκε με το BleepingComputer πριν από τη δημοσίευση, οι όγκοι των malspam έχουν διπλασιαστεί τον Σεπτέμβριο σε σύγκριση με τους προηγούμενους τρεις μήνες και πρόκειται να αυξηθούν ακόμη περισσότερο.

Στις πιο πρόσφατες επιθέσεις, τα phishing email υποδύονται το Small Business Administration (SBA) των ΗΠΑ και κάνουν κατάχρηση των Google Forms για τη φιλοξενία σελίδων phishing που κλέβουν τα προσωπικά στοιχεία των ιδιοκτητών επιχειρήσεων.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 22 hours ago

Η SBA διεξήγαγε προγράμματα οικονομικής ανάκαμψης COVID-19 στο παρελθόν, γεγονός που προσθέτει νομιμότητα στην εκστρατεία, ειδικά για προηγούμενους δικαιούχους. Ωστόσο, η οργάνωση αυτή τη στιγμή δεν εκτελεί παρόμοιες πρωτοβουλίες.

Επιχορηγήσεις υποστήριξης επιχειρήσεων

Τα δέλεαρ που χρησιμοποιούνται στα phishing email είναι για προγράμματα οικονομικής υποστήριξης πανδημίας, όπως το “Paycheck Protection Program”, “Revitalization Fund” και “COVID Economic Injury Disaster Loan.”

Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται

Τα emails δελεάζουν τους παραλήπτες να υποβάλουν αίτηση για το πρόγραμμα κάνοντας κλικ σε ένα ενσωματωμένο κουμπί που τους μεταφέρει σε μια σελίδα Google Forms.

Η κατάχρηση των προγραμμάτων δημιουργίας φορμών είναι μια κοινή τακτική για τους phishers, οι οποίοι εκμεταλλεύονται τη δωρεάν φιλοξενία, την κρυπτογραφημένη κίνηση δεδομένων και την αναγνώριση και την αξιοπιστία του brand που συνοδεύουν.

Δείτε επίσης: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα

Οι φόρμες phishing μιμούνται το περιεχόμενο SBA που χρησιμοποιείται σε νόμιμα προγράμματα υποστήριξης, ζητώντας από τους αιτούντες να εισάγουν πολλές από τις ίδιες πληροφορίες.

phishing COVID-19

Αυτό περιλαμβάνει τα Google account credentials, τα SSN, τα EIN, τα στοιχεία ταυτότητας και άδειας οδήγησης και τον αριθμό τραπεζικού λογαριασμού τους.

phishing COVID-19

Κάνοντας κλικ στο “Submit” μεταφέρονται όλα τα δεδομένα στους απατεώνες ενώ εμφανίζεται ένα καθησυχαστικό μήνυμα “Your response has been recorded”.

Πώς να εντοπίσετε τα fake

Καθώς το βόρειο ημισφαίριο κινείται προς τους ψυχρότερους μήνες, οι μολύνσεις από τον COVID-19 αναμένεται να αυξηθούν, όπως και τα phishing με θέμα την πανδημία.

Συνιστάται στους ιδιοκτήτες επιχειρήσεων να παραμείνουν σε επαγρύπνηση και να αντιμετωπίζουν όλα τα εισερχόμενα μηνύματα που προσφέρουν οικονομική υποστήριξη με καχυποψία, να ελέγχουν τα στοιχεία του αποστολέα, τα domains στα οποία συνδέεται κ.λπ.

Σε αυτήν την περίπτωση, το περιεχόμενο phishing email δεν είναι απαλλαγμένο από γραμματικά λάθη που δεν αναμένονται σε αυθεντικές επικοινωνίες SBA.

Ταυτόχρονα, η χρήση κεφαλαίων ‘GRANT’ σε όλο το σώμα του email είναι σαφές red flag.

Τα Google Forms, τα οποία καταχρώνται οι απειλητικοί φορείς, περιέχουν μια προειδοποίηση να μην υποβάλλετε ποτέ κωδικούς πρόσβασης στην πλατφόρμα, κάτι που είναι η προσπάθεια της Google να ελαχιστοποιήσει τις επιπτώσεις του abuse που γνωρίζουν ότι λαμβάνει χώρα στο πρόγραμμα δημιουργίας φορμών της.

Τέλος, η SBA δεν θα ζητούσε να υποβάλλονται οι πληροφορίες στα Google Forms, αλλά απευθείας στον ιστότοπό της.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS