Τα μηνύματα phishing με θέμα τον COVID-19 αυξάνονται και πάλι στις ΗΠΑ μετά από την καλοκαιρινή περίοδο κατά την οποία είχαν μειωθεί.
Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365
Σύμφωνα με μια αναφορά της εταιρείας ασφάλειας email INKY που κοινοποιήθηκε με το BleepingComputer πριν από τη δημοσίευση, οι όγκοι των malspam έχουν διπλασιαστεί τον Σεπτέμβριο σε σύγκριση με τους προηγούμενους τρεις μήνες και πρόκειται να αυξηθούν ακόμη περισσότερο.
Στις πιο πρόσφατες επιθέσεις, τα phishing email υποδύονται το Small Business Administration (SBA) των ΗΠΑ και κάνουν κατάχρηση των Google Forms για τη φιλοξενία σελίδων phishing που κλέβουν τα προσωπικά στοιχεία των ιδιοκτητών επιχειρήσεων.
Η SBA διεξήγαγε προγράμματα οικονομικής ανάκαμψης COVID-19 στο παρελθόν, γεγονός που προσθέτει νομιμότητα στην εκστρατεία, ειδικά για προηγούμενους δικαιούχους. Ωστόσο, η οργάνωση αυτή τη στιγμή δεν εκτελεί παρόμοιες πρωτοβουλίες.
Επιχορηγήσεις υποστήριξης επιχειρήσεων
Τα δέλεαρ που χρησιμοποιούνται στα phishing email είναι για προγράμματα οικονομικής υποστήριξης πανδημίας, όπως το “Paycheck Protection Program”, “Revitalization Fund” και “COVID Economic Injury Disaster Loan.”
Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται
Τα emails δελεάζουν τους παραλήπτες να υποβάλουν αίτηση για το πρόγραμμα κάνοντας κλικ σε ένα ενσωματωμένο κουμπί που τους μεταφέρει σε μια σελίδα Google Forms.
Η κατάχρηση των προγραμμάτων δημιουργίας φορμών είναι μια κοινή τακτική για τους phishers, οι οποίοι εκμεταλλεύονται τη δωρεάν φιλοξενία, την κρυπτογραφημένη κίνηση δεδομένων και την αναγνώριση και την αξιοπιστία του brand που συνοδεύουν.
Δείτε επίσης: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα
Οι φόρμες phishing μιμούνται το περιεχόμενο SBA που χρησιμοποιείται σε νόμιμα προγράμματα υποστήριξης, ζητώντας από τους αιτούντες να εισάγουν πολλές από τις ίδιες πληροφορίες.
Αυτό περιλαμβάνει τα Google account credentials, τα SSN, τα EIN, τα στοιχεία ταυτότητας και άδειας οδήγησης και τον αριθμό τραπεζικού λογαριασμού τους.
Κάνοντας κλικ στο “Submit” μεταφέρονται όλα τα δεδομένα στους απατεώνες ενώ εμφανίζεται ένα καθησυχαστικό μήνυμα “Your response has been recorded”.
Πώς να εντοπίσετε τα fake
Καθώς το βόρειο ημισφαίριο κινείται προς τους ψυχρότερους μήνες, οι μολύνσεις από τον COVID-19 αναμένεται να αυξηθούν, όπως και τα phishing με θέμα την πανδημία.
Συνιστάται στους ιδιοκτήτες επιχειρήσεων να παραμείνουν σε επαγρύπνηση και να αντιμετωπίζουν όλα τα εισερχόμενα μηνύματα που προσφέρουν οικονομική υποστήριξη με καχυποψία, να ελέγχουν τα στοιχεία του αποστολέα, τα domains στα οποία συνδέεται κ.λπ.
Σε αυτήν την περίπτωση, το περιεχόμενο phishing email δεν είναι απαλλαγμένο από γραμματικά λάθη που δεν αναμένονται σε αυθεντικές επικοινωνίες SBA.
Ταυτόχρονα, η χρήση κεφαλαίων ‘GRANT’ σε όλο το σώμα του email είναι σαφές red flag.
Τα Google Forms, τα οποία καταχρώνται οι απειλητικοί φορείς, περιέχουν μια προειδοποίηση να μην υποβάλλετε ποτέ κωδικούς πρόσβασης στην πλατφόρμα, κάτι που είναι η προσπάθεια της Google να ελαχιστοποιήσει τις επιπτώσεις του abuse που γνωρίζουν ότι λαμβάνει χώρα στο πρόγραμμα δημιουργίας φορμών της.
Τέλος, η SBA δεν θα ζητούσε να υποβάλλονται οι πληροφορίες στα Google Forms, αλλά απευθείας στον ιστότοπό της.
Πηγή πληροφοριών: bleepingcomputer.com
