Google Forms bliver brugt som en måde at indhente følsomme oplysninger fra virksomhedsejere gennem COVID-19 phishing e-mails ifølge en ny rapport.
Som rapporteret af Bleeping Computer, phishing-beskeder baseret på COVID-19 er begyndt at blive mere og mere populære i de seneste uger.
E-mailsikkerhedsfirmaet INKY delte resultaterne af en kommende rapport, som den skal udgive med Bleeping Computer. Den fandt, at mængden af malspam (ondsindede spam-e-mails) blev fordoblet i løbet af september alene sammenlignet med sommerperioden (juni til august). Sådanne angreb forventes at blive mere udbredte fremover.
Relaterede
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- Et nyt phishing-svindel foregiver at være din chef, der sender dig en e-mail
De pågældende phishing-e-mails foregiver at være fra U.S. Small Business Administration (SBA), som bruger Google Forms-platformen til at hoste phishing-sider. Formålet med disse sider er at stjæle de personlige oplysninger om virksomhedsejere, der udfylder deres oplysninger.
Anbefalede videoer
Selvom regeringsprogrammet tidligere har leveret COVID-19-finansielle genopretningstjenester, gør SBA det ikke i øjeblikket, da pandemien bremser.
Under alle omstændigheder fremhæver phishing-e-mails, hvordan enkeltpersoner stadig kan kvalificere sig til programmer såsom "Paycheck Protection Program", "Revitalization Fund" og "COVID Economic Injury Disaster Loan." Indeholdt i e-mailen er en knap, der omdirigerer mål til en Google Formular side.
Phishing-formularerne forsøger at fremstå som en betroet kilde ved at duplikere oplysninger, der stammer fra tidligere SBA-støtteprogrammer, hvor ansøgere bliver bedt om stort set at dele de samme detaljer. Oplysninger vedrørende Google-kontooplysninger, SSN'er, EIN'er, stats-id og kørekortoplysninger og bankkontonumre anmodes alle om af siden.
Når oplysningerne er udfyldt, og indsend-knappen er klikket af brugeren, vises meddelelsen "Dit svar er blevet registreret". I virkeligheden bliver alle de tilsvarende data dog sendt direkte til trusselsaktørerne.
Når vinteren nærmer sig, kan COVID-19-infektioner blive udsat for en betydelig stigning, hvilket gør det muligt for cyberkriminelle at benytte lejligheden til at lokke intetanende virksomhedsejere ind.
På toppen af pandemien var Google blokering af 18 millioner coronavirus-svindel-e-mails på daglig basis.
Hvad angår denne særlige kampagne, er der klare indikatorer på, at det er et phishing-forsøg. Som påpeget af Bleeping Computer, omdirigerer phishing-e-mails brugere til en Google Forms-side, mens SBA ville anmode om indsendelse af oplysninger via sin officielle hjemmeside i stedet. E-mails indeholder i mellemtiden også grammatiske fejl.
Som altid, hvis du er en virksomhedsejer - især en, der har modtaget økonomisk lettelse fra COVID-19-programmer før - skal du omhyggeligt tjekke eventuelle mistænkelige e-mails, der hævder at være fra SBA.
Redaktørens anbefalinger
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Hackere målretter din ferieindkøb med nyt phishing-svindel
- Dette farlige nye hackerværktøj gør phishing bekymrende let
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
- Ny malware kan stjæle dine kreditkortoplysninger - og den spreder sig hurtigt
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
