ΑρχικήSecurityΝέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms

Νέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms

Τα μηνύματα phishing με θέμα τον COVID-19 αυξάνονται και πάλι στις ΗΠΑ μετά από την καλοκαιρινή περίοδο κατά την οποία είχαν μειωθεί.

phishing COVID-19

Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365

Σύμφωνα με μια αναφορά της εταιρείας ασφάλειας email INKY που κοινοποιήθηκε με το BleepingComputer πριν από τη δημοσίευση, οι όγκοι των malspam έχουν διπλασιαστεί τον Σεπτέμβριο σε σύγκριση με τους προηγούμενους τρεις μήνες και πρόκειται να αυξηθούν ακόμη περισσότερο.

Στις πιο πρόσφατες επιθέσεις, τα phishing email υποδύονται το Small Business Administration (SBA) των ΗΠΑ και κάνουν κατάχρηση των Google Forms για τη φιλοξενία σελίδων phishing που κλέβουν τα προσωπικά στοιχεία των ιδιοκτητών επιχειρήσεων.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Η SBA διεξήγαγε προγράμματα οικονομικής ανάκαμψης COVID-19 στο παρελθόν, γεγονός που προσθέτει νομιμότητα στην εκστρατεία, ειδικά για προηγούμενους δικαιούχους. Ωστόσο, η οργάνωση αυτή τη στιγμή δεν εκτελεί παρόμοιες πρωτοβουλίες.

Επιχορηγήσεις υποστήριξης επιχειρήσεων

Τα δέλεαρ που χρησιμοποιούνται στα phishing email είναι για προγράμματα οικονομικής υποστήριξης πανδημίας, όπως το “Paycheck Protection Program”, “Revitalization Fund” και “COVID Economic Injury Disaster Loan.”

Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται

Τα emails δελεάζουν τους παραλήπτες να υποβάλουν αίτηση για το πρόγραμμα κάνοντας κλικ σε ένα ενσωματωμένο κουμπί που τους μεταφέρει σε μια σελίδα Google Forms.

Η κατάχρηση των προγραμμάτων δημιουργίας φορμών είναι μια κοινή τακτική για τους phishers, οι οποίοι εκμεταλλεύονται τη δωρεάν φιλοξενία, την κρυπτογραφημένη κίνηση δεδομένων και την αναγνώριση και την αξιοπιστία του brand που συνοδεύουν.

Δείτε επίσης: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα

Οι φόρμες phishing μιμούνται το περιεχόμενο SBA που χρησιμοποιείται σε νόμιμα προγράμματα υποστήριξης, ζητώντας από τους αιτούντες να εισάγουν πολλές από τις ίδιες πληροφορίες.

phishing COVID-19

Αυτό περιλαμβάνει τα Google account credentials, τα SSN, τα EIN, τα στοιχεία ταυτότητας και άδειας οδήγησης και τον αριθμό τραπεζικού λογαριασμού τους.

phishing COVID-19

Κάνοντας κλικ στο “Submit” μεταφέρονται όλα τα δεδομένα στους απατεώνες ενώ εμφανίζεται ένα καθησυχαστικό μήνυμα “Your response has been recorded”.

Πώς να εντοπίσετε τα fake

Καθώς το βόρειο ημισφαίριο κινείται προς τους ψυχρότερους μήνες, οι μολύνσεις από τον COVID-19 αναμένεται να αυξηθούν, όπως και τα phishing με θέμα την πανδημία.

Συνιστάται στους ιδιοκτήτες επιχειρήσεων να παραμείνουν σε επαγρύπνηση και να αντιμετωπίζουν όλα τα εισερχόμενα μηνύματα που προσφέρουν οικονομική υποστήριξη με καχυποψία, να ελέγχουν τα στοιχεία του αποστολέα, τα domains στα οποία συνδέεται κ.λπ.

Σε αυτήν την περίπτωση, το περιεχόμενο phishing email δεν είναι απαλλαγμένο από γραμματικά λάθη που δεν αναμένονται σε αυθεντικές επικοινωνίες SBA.

Ταυτόχρονα, η χρήση κεφαλαίων ‘GRANT’ σε όλο το σώμα του email είναι σαφές red flag.

Τα Google Forms, τα οποία καταχρώνται οι απειλητικοί φορείς, περιέχουν μια προειδοποίηση να μην υποβάλλετε ποτέ κωδικούς πρόσβασης στην πλατφόρμα, κάτι που είναι η προσπάθεια της Google να ελαχιστοποιήσει τις επιπτώσεις του abuse που γνωρίζουν ότι λαμβάνει χώρα στο πρόγραμμα δημιουργίας φορμών της.

Τέλος, η SBA δεν θα ζητούσε να υποβάλλονται οι πληροφορίες στα Google Forms, αλλά απευθείας στον ιστότοπό της.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS