США запустила программу поддержки бизнеса при COVID-19

Согласно отчету ИБ-компании INKY, в США наблюдается всплеск фишинга на тему COVID-19. Объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.

В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США (SBA) и используют Google Forms для размещения фишинговых страниц.

SBA проводило программы финансовой поддержки компаний после COVID-19. Однако, в настоящее время программа поддержки бизнеса уже закрыта.

Фишинговые письма предлагают программу финансовой поддержки при пандемии и побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая перенаправляет на страницу Google Forms.

Фишинговое письмо

Фишинговые формы имитируют программу поддержки SBA, запрашивая у заявителей большой объем информации, такой как:

• учетные данные Google;
• номер социального страхования (SSN);
• идентификационный номер работодателя (EIN);
• ID личности уровня штата;
• сведения о водительских правах;
• номер банковского счета.

Страница фишинговой формы

При отправке формы все данные отправляются мошенникам, а на экране отображается сообщение «Ваш ответ записан».

Эксперты говорят, что по мере того, как северное полушарие приближается к зиме, ожидается всплеск инфекций COVID-19, а также фишинга на тему пандемии. Владельцам бизнеса рекомендуется сохранять бдительность и с подозрением относиться ко всем входящим сообщениям, предлагающим финансовую поддержку, проверять данные отправителя, домены, на которые он ссылается, и т. д.

Также SBA теперь будет требовать, чтобы информация была представлена ​​не в Google Forms, а непосредственно на их сайте.