Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen

Oktober 12, 2022 Eskere Guru

Laut einem neuen Bericht werden Google Formulare verwendet, um sensible Informationen von Geschäftsinhabern über COVID-19- Phishing -E-Mails zu erhalten.

Wie von Bleeping Computer berichtet , werden Phishing-Nachrichten auf der Grundlage von COVID-19 in den letzten Wochen immer beliebter.

Frau, die ihre E-Mail überprüft — Guido Mieth/Getty Images

Die E-Mail-Sicherheitsfirma INKY teilte die Ergebnisse eines bevorstehenden Berichts mit, den sie mit Bleeping Computer veröffentlichen wird. Es stellte sich heraus, dass sich die Menge an Malspam (bösartige Spam-E-Mails) allein im September im Vergleich zum Sommer (Juni bis August) verdoppelte. Es wird erwartet, dass solche Angriffe in Zukunft häufiger werden.

Die fraglichen Phishing-E-Mails geben vor, von der US Small Business Administration (SBA) zu stammen, die die Google Forms-Plattform verwendet, um Phishing-Seiten zu hosten. Das Ziel dieser Seiten ist es, die persönlichen Daten von Geschäftsinhabern zu stehlen, die ihre Informationen eingeben.

Obwohl das Regierungsprogramm in der Vergangenheit finanzielle Wiederherstellungsdienste für COVID-19 bereitgestellt hat, tut dies die SBA derzeit nicht, da sich die Pandemie verlangsamt.

In jedem Fall zeigen die Phishing-E-Mails, wie sich Einzelpersonen immer noch für Programme wie das „Paycheck Protection Program“, den „Revitalization Fund“ und das „COVID Economic Injury Disaster Loan“ qualifizieren können. In der E-Mail ist eine Schaltfläche enthalten, die Ziele auf eine Google Forms-Seite umleitet.

Die Phishing-Formulare versuchen, als vertrauenswürdige Quelle zu erscheinen, indem sie Informationen duplizieren, die aus früheren finanziellen Unterstützungsprogrammen der SBA stammen, wobei die Antragsteller gebeten werden, weitgehend dieselben Details mitzuteilen. Auf der Seite werden Informationen zu Google-Kontoanmeldeinformationen, SSNs, EINs, Status-IDs und Führerscheindetails sowie Bankkontonummern angefordert.

Eine COVID-19-Phishing-E-Mail. — Bildquelle: Bleeping Computer/INKY

Sobald die Informationen ausgefüllt sind und der Benutzer auf die Schaltfläche „Senden“ geklickt hat, wird die Meldung „Ihre Antwort wurde aufgezeichnet“ angezeigt. In Wirklichkeit werden jedoch alle entsprechenden Daten direkt an die Angreifer gesendet.

Mit dem bevorstehenden Winter könnten COVID-19-Infektionen einem erheblichen Anstieg ausgesetzt sein, was es Cyberkriminellen ermöglicht, die Gelegenheit zu nutzen, um ahnungslose Geschäftsinhaber anzulocken.

Auf dem Höhepunkt der Pandemie blockierte Google täglich 18 Millionen Coronavirus-Betrugs-E-Mails .

Was diese spezielle Kampagne betrifft, gibt es klare Anzeichen dafür, dass es sich um einen Phishing-Versuch handelt. Wie Bleeping Computer betonte, leiten die Phishing-E-Mails Benutzer auf eine Google-Formularseite weiter, während die SBA stattdessen die Übermittlung von Informationen über ihre offizielle Website anfordert. Die E-Mails enthalten inzwischen auch Grammatikfehler.

Wenn Sie ein Geschäftsinhaber sind – insbesondere einer, der zuvor finanzielle Erleichterungen aus COVID-19-Programmen erhalten hat – überprüfen Sie wie immer sorgfältig alle verdächtigen E-Mails, die vorgeben, von der SBA zu stammen.