Dok se zapadna hemisfera okreće hladnim mjesecima, slučajevi COVID-19 i kibernetičkih napada temeljenih na njemu postupno rastu.
Kampanje za krađu identiteta su jedna takva stvar, gdje prevaranti tematiziraju svoje predloške oko COVID-19 kako bi namamili ljude da ponude svoje osjetljive informacije. Najnovija kampanja, kako je primijetio INKY, napravljena je oko potpora za COVID-19 američkim malim tvrtkama, koristeći Google Forms.
Iskorištavanje Google obrazaca za phishing napade
Istraživači INKY-a, tvrtke za sigurnost e-pošte, jesu praćeni nova phishing kampanja u kojoj prevaranti koriste Google obrasce za prikupljanje osjetljivih podataka. Primijetili su da su se količine malspama udvostručile u rujnu, u usporedbi s prethodna tri mjeseca, te upozoravaju na još veći porast.
Najnovija kampanja u ovoj potrazi je oponašajući Upravu za mala poduzeća SAD-a (SBA) na temu nuđenja bespovratnih sredstava malim poduzećima pogođenim COVID-19 u zemlji. Akteri prijetnji koriste Google Forms za smještaj svojih stranica za krađu identiteta, s lažnim programima podrške kao što su “Program zaštite plaća”, “Fond za revitalizaciju”, i “Kredit za slučaj katastrofe u slučaju gospodarskih ozljeda u vezi s COVID-om.”
Hakeri koji iskorištavaju alate za izradu obrazaca za svoje kampanje nisu novost, kao što sami govore free hosting, šifrirani podatkovni promet i prepoznatljivost brenda. A budući da je američki SBA provodio slične programe u prošlosti, kampanja lopova sada dobiva određeni kredibilitet.
E-pošta za krađu identiteta traži od primatelja da se prijave za program klikom na ugrađeni gumb, koji je obrazac za krađu identiteta izrađen na Google obrascu. Prazni podaci uključuju vjerodajnice Google računa, SSN-ove, EIN-ove, pojedinosti o državnoj osobnoj iskaznici i vozačkoj dozvoli te broj bankovnog računa.
Kada se popuni i klikne na pošalji, svi ti osjetljivi detalji bit će prebačeni akterima prijetnje koji ih mogu koristiti za druge zlonamjerne načine. Budući da je opasno, vlasnicima tvrtki savjetuje se da ostanu oprezni i da sa sumnjom tretiraju sve dolazne poruke koje nude financijsku potporu.
