Но на самом деле эта программа давно закрыта.
Согласно отчету ИБ-компании INKY, в США наблюдается всплеск фишинга на тему COVID-19. Объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.
В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.
SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.
Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.
.png)
Фишинговое письмо
Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:
- номер социального страхования (SSN);
- идентификационный номер работодателя (EIN);
- ID личности уровня штата;
- сведения о водительских правах;
.png)
Страница фишинговой формы
При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».
Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.
Также SBA теперь будет требовать, чтобы информация была представлена не в Google Forms, а непосредственно на их сайте.