Yeni bir rapora göre Google Formlar, COVID-19 kimlik avı e-postaları aracılığıyla işletme sahiplerinin hassas bilgilerini elde etmenin bir yolu olarak kullanılıyor.
Kül Bleeping Computer tarafından bildirildiCOVID-19’a dayalı kimlik avı mesajları son haftalarda giderek daha popüler hale gelmeye başladı.
E-posta güvenlik firması INKY, Bleeping Computer ile yayınlayacağı yaklaşan bir raporun bulgularını paylaştı. Malspam (kötü amaçlı spam e-postalar) miktarının sadece Eylül ayında yaz dönemine (Haziran-Ağustos) kıyasla iki katına çıktığını tespit etti. Bu tür saldırıların gelecekte daha yaygın hale gelmesi bekleniyor.
Söz konusu kimlik avı e-postaları, kimlik avı sayfalarını barındırmak için Google Forms platformunu kullanan ABD Küçük İşletmeler İdaresi’nden (SBA) geliyormuş gibi görünüyor. Bu sayfaların amacı, bilgilerini dolduran işletme sahiplerinin kişisel bilgilerini çalmaktır.
Hükümet programı geçmişte COVID-19 finansal kurtarma hizmetleri sunmuş olsa da, SBA şu anda pandemi yavaşlarken bunu yapmıyor.
Her durumda, kimlik avı e-postaları, bireylerin “Maaş Koruma Programı”, “Yeniden Canlandırma Fonu” ve “COVID Ekonomik Yaralanma Afet Kredisi” gibi programlara nasıl hak kazanabileceğini vurgulamaktadır. E-postanın içinde, hedefleri bir Google Formlar sayfasına yönlendiren bir düğme bulunur.
Kimlik avı formları, başvuru sahiplerinden büyük ölçüde aynı ayrıntıları paylaşmaları istenen geçmiş SBA mali destek programlarından elde edilen bilgileri çoğaltarak güvenilir bir kaynak olarak görünmeye çalışır. Google hesabı kimlik bilgileri, SSN’ler, EIN’ler, Eyalet Kimliği ve sürücü belgesi ayrıntıları ve banka hesap numaralarına ilişkin bilgilerin tümü sayfa tarafından istenir.
Kullanıcı tarafından bilgiler doldurulup gönder butonuna tıklandığında “Yanıtınız kaydedildi” mesajı görüntülenir. Ancak gerçekte, ilgili tüm veriler doğrudan tehdit aktörlerine gönderilir.
Kış yaklaşırken, COVID-19 enfeksiyonları, siber suçluların şüphelenmeyen işletme sahiplerini cezbetme fırsatını kullanmalarına olanak tanıyan önemli bir artışa maruz kalabilir.
Pandeminin zirvesinde Google, günlük olarak 18 milyon koronavirüs dolandırıcılığı e-postasını engelliyordu.
Bu özel kampanyaya gelince, bunun bir kimlik avı girişimi olduğuna dair açık göstergeler var. Bleeping Computer tarafından belirtildiği gibi, kimlik avı e-postaları kullanıcıları bir Google Formlar sayfasına yönlendirirken, SBA bunun yerine resmi web sitesi aracılığıyla bilgi gönderilmesini ister. Bu arada e-postalar dilbilgisi hataları da içeriyor.
Her zaman olduğu gibi, özellikle daha önce COVID-19 programlarından para yardımı alan bir işletme sahibiyseniz, SBA’dan geldiği iddia edilen şüpheli e-postaları dikkatlice kontrol ettiğinizden emin olun.