COVID-19 をテーマにしたフィッシング メッセージは、長引く夏休みが終わったように見える米国で再び急増しています。
電子メール セキュリティ会社 INKY が公開前に BleepingComputer と共有したレポートによると、9 月のマルスパムの量は過去 3 か月と比べて 2 倍になり、さらに増加する見込みです。
最新の攻撃では、フィッシング メールが米国中小企業局 (SBA) になりすまし、Google フォームを悪用して、ビジネス オーナーの個人情報を盗むフィッシング ページをホストしています。
SBA は過去に COVID-19 の財政回復プログラムを実施しており、特に以前の受益者にとって、キャンペーンに正当性が追加されました。ただし、組織は現在、同様のイニシアチブを実行していません。
事業支援助成金
フィッシング メールで使用されているルアーは、「給与保護プログラム」、「復興基金」、「COVID 経済的損害災害ローン」などのパンデミック財政支援プログラムのためのものです。
この電子メールは、受信者を Google フォーム ページに移動する埋め込みボタンをクリックして、プログラムに申し込むように誘導します。
.png)
フォーム ビルダーを悪用することは、無料のホスティング、暗号化されたデータ トラフィック、ブランドの認知度と信頼性を利用するフィッシャーの一般的な戦術です。
フィッシング フォームは、SBA が正規のサポート プログラムで使用するコンテンツを模倣しており、申請者にほとんど同じ情報を入力するよう要求しています。
これには、Google アカウントの資格情報、社会保障番号、EIN、州 ID と運転免許証の詳細、銀行口座番号が含まれます。
「送信」をクリックすると、すべてのデータが詐欺師に吸い上げられ、「あなたの応答は記録されました」という心強いメッセージが表示されます。
偽物の見分け方
北半球が寒冷期に向かうにつれて、COVID-19 感染が急増すると予想され、パンデミックをテーマにしたフィッシングも同様です。
事業主は警戒を怠らず、金銭的支援を提供するすべての着信メッセージを疑って扱い、送信者の詳細、リンク先のドメインなどを確認することをお勧めします。
この場合、フィッシング メールのコンテンツには、正規の SBA 通信では想定されない文法エラーが含まれています。
同時に、メール本文全体で「GRANT」が大文字になっているのは、プロ意識が低いことの明らかな兆候であり、大きな危険信号です。
攻撃者が悪用する Google フォームには、プラットフォーム上でパスワードを送信しないようにという警告が含まれています。これは、フォーム ビルダーで悪用が行われていることを知っている Google がその影響を最小限に抑えるための試みです。
最後に、SBA は情報を Google フォームで送信するのではなく、サイトで直接送信するように要求します。
Comments