Les formulaires Google sont utilisés comme moyen d'obtenir des informations sensibles sur les propriétaires d'entreprise pendant le COVID-19. Hameçonnage e-mails, selon un nouveau rapport.
Comme rapporté par Bleeping Computer, messages de phishing basés sur COVID 19 ont commencé à devenir de plus en plus populaires ces dernières semaines.
La société de sécurité de messagerie INKY a partagé les conclusions d'un prochain rapport qu'elle devrait publier avec Bleeping Computer. Il a révélé que la quantité de malspam (spam malveillant) avait doublé rien qu'au mois de septembre par rapport à la période estivale (juin à août). De telles attaques devraient devenir plus fréquentes à l’avenir.
En rapport
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Une nouvelle arnaque par phishing se fait passer pour votre patron qui vous envoie un e-mail
Les e-mails de phishing en question prétendent provenir de la Small Business Administration (SBA) des États-Unis, qui utilise la plateforme Google Forms pour héberger des pages de phishing. L'objectif de ces pages est de voler les données personnelles des propriétaires d'entreprise qui remplissent leurs informations.
Vidéos recommandées
Bien que le programme gouvernemental ait fourni des services de redressement financier suite au COVID-19 dans le passé, la SBA ne le fait pas pour le moment, compte tenu du ralentissement de la pandémie.
Dans tous les cas, les e-mails de phishing soulignent que les individus peuvent toujours bénéficier de programmes tels que le « Programme de protection des chèques de paie ». le « Fonds de revitalisation » et le « Prêt en cas de catastrophe économique lié au COVID ». L'e-mail contient un bouton qui redirige les cibles vers un Google Page des formulaires.
Les formulaires de phishing tentent d'apparaître comme une source fiable en dupliquant les informations provenant des programmes de soutien financier antérieurs de la SBA, les candidats étant invités à partager en grande partie les mêmes détails. Les informations relatives aux informations d'identification du compte Google, aux SSN, aux EIN, aux identifiants d'État et aux détails du permis de conduire, ainsi qu'aux numéros de compte bancaire, sont toutes demandées par la page.
Une fois les informations renseignées et l'utilisateur cliqué sur le bouton Soumettre, un message « Votre réponse a été enregistrée » s'affiche. Mais en réalité, toutes les données correspondantes sont envoyées directement aux auteurs de la menace.
À l’approche de l’hiver, les infections au COVID-19 pourraient connaître une augmentation considérable, ce qui permettrait aux cybercriminels d’en profiter pour attirer des propriétaires d’entreprise sans méfiance.
Au plus fort de la pandémie, Google était bloquer 18 millions d'e-mails frauduleux liés au coronavirus sur une base quotidienne.
Quant à cette campagne particulière, il existe des indicateurs clairs indiquant qu’il s’agit d’une tentative de phishing. Comme l'a souligné Bleeping Computer, les e-mails de phishing redirigent les utilisateurs vers une page Google Forms, tandis que la SBA demanderait plutôt la soumission d'informations via son site officiel. Les e-mails, quant à eux, comportent également des erreurs grammaticales.
Comme toujours, si vous êtes propriétaire d’une entreprise – en particulier si vous avez déjà reçu une aide financière des programmes COVID-19 – assurez-vous de vérifier attentivement tous les e-mails suspects prétendant provenir de la SBA.
Recommandations des rédacteurs
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Les pirates ciblent vos achats des Fêtes avec une nouvelle arnaque par phishing
- Ce nouvel outil de piratage dangereux rend le phishing extrêmement facile
- La nouvelle méthode de phishing ressemble à la vraie méthode, mais elle vole vos mots de passe
- Un nouveau malware peut voler les détails de votre carte de crédit et se propage rapidement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
