Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Google Formlar, ABD’deki yeni COVID-19 kimlik avı dalgasında kötüye kullanıldı


e-dolandırıcılık

Bitmiş gibi görünen uzun bir yaz tatilinin ardından ABD’de COVID-19 temalı kimlik avı mesajları yeniden yükselişe geçti.

E-posta güvenlik şirketi INKY’nin yayınlanmadan önce BleepingComputer ile paylaştığı bir rapora göre, kötü amaçlı spam hacimleri Eylül ayında önceki üç aya göre ikiye katlandı ve daha da artmaya hazırlanıyor.

En son saldırılarda, kimlik avı e-postaları ABD Küçük İşletme Yönetimi’nin (SBA) kimliğine bürünür ve işletme sahiplerinin kişisel bilgilerini çalan kimlik avı sayfalarını barındırmak için Google Formlar’ı kötüye kullanır.

SBA geçmişte COVID-19 finansal kurtarma programları yürüttü ve bu, özellikle önceki yararlanıcılar için kampanyaya meşruiyet kattı. Ancak, kuruluş şu anda benzer bir girişim yürütmüyor.

İş destek hibeleri

Kimlik avı e-postalarında kullanılan yemler, “Maaş Koruma Programı”, “Yeniden Canlandırma Fonu” ve “COVID Ekonomik Yaralanma Afet Kredisi” gibi pandemik mali destek programları içindir.

E-postalar, alıcıları bir Google Formlar sayfasına götüren gömülü bir düğmeyi tıklayarak programa başvurmaya teşvik eder.

İşletme sahiplerine ulaşan kimlik avı e-postası
İşletme sahiplerine ulaşan kimlik avı e-postası (mürekkep)

Form oluşturucuları kötüye kullanmak ortak bir taktik ücretsiz barındırma, şifreli veri trafiği ve bunlarla birlikte gelen marka bilinirliği ve güvenilirliğinden yararlanan kimlik avcıları için.

Kimlik avı formları, meşru destek programlarında kullanılan SBA içeriğini taklit ederek başvuru sahiplerinden aynı bilgilerin çoğunu girmelerini ister.

Kimlik avı formunun ilk sayfası
Kimlik avı formunun ilk sayfası (mürekkep)

Buna Google hesabı kimlik bilgileri, SSN’leri, EIN’leri, Eyalet Kimliği ve sürücü belgesi ayrıntıları ve banka hesap numarası dahildir.

Kimlik avı formunun alt kısmı
Kimlik avı formunun alt kısmı (mürekkep)

“Gönder”e tıklamak, güven verici bir “Yanıtınız kaydedildi” mesajı görüntülerken tüm verileri dolandırıcılara sifonlar.

Sahteler nasıl tespit edilir

Kuzey yarımküre daha soğuk aylara doğru ilerledikçe, COVID-19 enfeksiyonlarının ve pandemi temalı kimlik avının artması bekleniyor.

İşletme sahiplerine dikkatli olmaları ve mali destek sunan tüm gelen iletilere şüpheyle yaklaşmaları, gönderen ayrıntılarını, bağlantı verdiği etki alanlarını vb. kontrol etmeleri önerilir.

Bu durumda, kimlik avı e-posta içeriği, gerçek SBA iletişimlerinde beklenmeyen dil bilgisi hatalarından muaf değildir.

Aynı zamanda, e-posta gövdesinde ‘GRANT’ ifadesinin büyük harf kullanımı, büyük bir kırmızı bayrak olan profesyonelliğin açık bir işaretidir.

Tehdit aktörlerinin kötüye kullandığı Google Formlar, Google’ın form oluşturucu üzerinde gerçekleştiğini bildikleri kötüye kullanımların etkilerini en aza indirme girişimi olan platformda asla şifre gönderilmemesi konusunda bir uyarı içerir.

Son olarak, SBA, bilgilerin Google Formlar’da değil, doğrudan kendi sitelerinde gönderilmesini talep edecektir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.