Google Formulieren worden gebruikt als een manier om via COVID-19 gevoelige informatie van bedrijfseigenaren te verkrijgen phishing e-mails, volgens een nieuw rapport.
Als gemeld door Bleeping Computer, phishingberichten op basis van COVID 19 zijn de afgelopen weken steeds populairder geworden.
E-mailbeveiligingsbedrijf INKY deelde de bevindingen van een aankomend rapport dat het zal publiceren met Bleeping Computer. Hieruit bleek dat de hoeveelheid malspam (kwaadwillige spam-e-mails) alleen al in september verdubbelde in vergelijking met de zomerperiode (juni tot augustus). Verwacht wordt dat dergelijke aanvallen in de toekomst vaker zullen voorkomen.
Verwant
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Een nieuwe phishing-zwendel doet zich voor als uw baas en stuurt u een e-mail
De phishing-e-mails in kwestie doen alsof ze afkomstig zijn van de Amerikaanse Small Business Administration (SBA), die het Google Forms-platform gebruikt om phishing-pagina’s te hosten. Het doel van deze pagina's is om de persoonlijke gegevens te stelen van bedrijfseigenaren die hun gegevens invullen.
Aanbevolen video's
Hoewel het overheidsprogramma in het verleden financiële hersteldiensten voor COVID-19 heeft geleverd, doet SBA dit momenteel niet nu de pandemie aan het vertragen is.
In ieder geval benadrukken de phishing-e-mails hoe individuen nog steeds in aanmerking kunnen komen voor programma’s zoals het ‘Paycheck Protection Program’, het ‘Revitalisatiefonds’ en de ‘COVID-lening voor economische schaderampen’. In de e-mail bevindt zich een knop die doelen doorverwijst naar Google Formulieren pagina.
De phishingformulieren proberen over te komen als een vertrouwde bron door informatie te dupliceren die afkomstig is van eerdere financiële steunprogramma's van de SBA, waarbij aanvragers wordt gevraagd grotendeels dezelfde gegevens te delen. Informatie met betrekking tot Google-accountgegevens, SSN's, EIN's, staats- en rijbewijsgegevens en bankrekeningnummers worden allemaal door de pagina opgevraagd.
Zodra de informatie is ingevuld en de gebruiker op de knop Verzenden heeft geklikt, wordt het bericht 'Uw reactie is opgenomen' weergegeven. In werkelijkheid worden alle bijbehorende gegevens echter rechtstreeks naar de dreigingsactoren gestuurd.
Nu de winter in aantocht is, kunnen de besmettingen met COVID-19 aanzienlijk toenemen, waardoor cybercriminelen van de gelegenheid gebruik kunnen maken om nietsvermoedende ondernemers te lokken.
Op het hoogtepunt van de pandemie was Google dat wel het blokkeren van 18 miljoen oplichtingsmails over het coronavirus dagelijks.
Wat deze specifieke campagne betreft, zijn er duidelijke aanwijzingen dat het om een phishing-poging gaat. Zoals Bleeping Computer aangeeft, leiden de phishing-e-mails gebruikers door naar een Google Forms-pagina, terwijl de SBA in plaats daarvan om de indiening van informatie via haar officiële website zou verzoeken. De e-mails bevatten ondertussen ook grammaticale fouten.
Als u een bedrijfseigenaar bent – vooral als u al eerder geldelijke steun heeft ontvangen van COVID-19-programma’s – zorg er dan altijd voor dat u zorgvuldig alle verdachte e-mails controleert die beweren afkomstig te zijn van de SBA.
Aanbevelingen van de redactie
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Hackers richten zich op uw kerstaankopen met nieuwe phishing-zwendel
- Deze gevaarlijke nieuwe hackertool maakt phishing zorgwekkend eenvoudig
- Nieuwe phishing-methode lijkt precies op het echte werk, maar steelt uw wachtwoorden
- Nieuwe malware kan uw creditcardgegevens stelen, en verspreidt zich snel
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
