Bitmiş gibi görünen uzun bir yaz tatilinin ardından ABD’de COVID-19 temalı kimlik avı mesajları yeniden yükselişe geçti.
E-posta güvenlik şirketi INKY’nin yayınlanmadan önce BleepingComputer ile paylaştığı bir rapora göre, kötü amaçlı spam hacimleri Eylül ayında önceki üç aya göre ikiye katlandı ve daha da artmaya hazırlanıyor.
En son saldırılarda, kimlik avı e-postaları ABD Küçük İşletme Yönetimi’nin (SBA) kimliğine bürünür ve işletme sahiplerinin kişisel bilgilerini çalan kimlik avı sayfalarını barındırmak için Google Formlar’ı kötüye kullanır.
SBA geçmişte COVID-19 finansal kurtarma programları yürüttü ve bu, özellikle önceki yararlanıcılar için kampanyaya meşruiyet kattı. Ancak, kuruluş şu anda benzer bir girişim yürütmüyor.
İş destek hibeleri
Kimlik avı e-postalarında kullanılan yemler, “Maaş Koruma Programı”, “Yeniden Canlandırma Fonu” ve “COVID Ekonomik Yaralanma Afet Kredisi” gibi pandemik mali destek programları içindir.
E-postalar, alıcıları bir Google Formlar sayfasına götüren gömülü bir düğmeyi tıklayarak programa başvurmaya teşvik eder.
Form oluşturucuları kötüye kullanmak ortak bir taktik ücretsiz barındırma, şifreli veri trafiği ve bunlarla birlikte gelen marka bilinirliği ve güvenilirliğinden yararlanan kimlik avcıları için.
Kimlik avı formları, meşru destek programlarında kullanılan SBA içeriğini taklit ederek başvuru sahiplerinden aynı bilgilerin çoğunu girmelerini ister.
Buna Google hesabı kimlik bilgileri, SSN’leri, EIN’leri, Eyalet Kimliği ve sürücü belgesi ayrıntıları ve banka hesap numarası dahildir.
“Gönder”e tıklamak, güven verici bir “Yanıtınız kaydedildi” mesajı görüntülerken tüm verileri dolandırıcılara sifonlar.
Sahteler nasıl tespit edilir
Kuzey yarımküre daha soğuk aylara doğru ilerledikçe, COVID-19 enfeksiyonlarının ve pandemi temalı kimlik avının artması bekleniyor.
İşletme sahiplerine dikkatli olmaları ve mali destek sunan tüm gelen iletilere şüpheyle yaklaşmaları, gönderen ayrıntılarını, bağlantı verdiği etki alanlarını vb. kontrol etmeleri önerilir.
Bu durumda, kimlik avı e-posta içeriği, gerçek SBA iletişimlerinde beklenmeyen dil bilgisi hatalarından muaf değildir.
Aynı zamanda, e-posta gövdesinde ‘GRANT’ ifadesinin büyük harf kullanımı, büyük bir kırmızı bayrak olan profesyonelliğin açık bir işaretidir.
Tehdit aktörlerinin kötüye kullandığı Google Formlar, Google’ın form oluşturucu üzerinde gerçekleştiğini bildikleri kötüye kullanımların etkilerini en aza indirme girişimi olan platformda asla şifre gönderilmemesi konusunda bir uyarı içerir.
Son olarak, SBA, bilgilerin Google Formlar’da değil, doğrudan kendi sitelerinde gönderilmesini talep edecektir.