×

США запустила программу поддержки бизнеса при COVID-19

США запустила программу поддержки бизнеса при COVID-19

Но на самом деле эта программа давно закрыта.

Согласно отчету ИБ-компании INKY, в США наблюдается всплеск фишинга на тему COVID-19. Объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.

В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.

SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.

Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.

Фишинговое письмо

Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:

  • учетные данные Google;
  • номер социального страхования (SSN);
  • идентификационный номер работодателя (EIN);
  • ID личности уровня штата;
  • сведения о водительских правах;
  • номер банковского счета.

Страница фишинговой формы

При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».

Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.

Также SBA теперь будет требовать, чтобы информация была представлена ​​не в Google Forms, а непосредственно на их сайте.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.