Фишинговые сообщения на тему COVID-19 снова всплеск в США после длительного летнего перерыва, который, похоже, закончился.
Согласно отчету компании по обеспечению безопасности электронной почты INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.
В последних атаках фишинговые электронные письма выдают себя за Администрацию малого бизнеса США (SBA) и злоупотребляют Google Forms для размещения фишинговых страниц, которые крадут личные данные владельцев бизнеса.
В прошлом SBA проводило программы финансового восстановления после COVID-19, что придает кампании легитимность, особенно для предыдущих бенефициаров. Однако в настоящее время организация не реализует каких-либо подобных инициатив.
Приманки, используемые в фишинговых письмах, предназначены для программ финансовой поддержки при пандемии, таких как «Программа защиты зарплаты», «Фонд возрождения» и «Заем на случай экономического ущерба от COVID».
Электронные письма побуждают получателей подать заявку на участие в программе, нажав на встроенную кнопку, которая приведет их на страницу Google Forms.