Google Forms brukes som en måte å få tak i sensitiv informasjon fra bedriftseiere gjennom COVID-19 phishing e-post, ifølge en ny rapport.
Som rapportert av Bleeping Computer, phishing-meldinger basert på COVID-19 har begynt å bli stadig mer populært de siste ukene.
E-postsikkerhetsfirmaet INKY delte funnene av en kommende rapport som den skal publisere med Bleeping Computer. Den fant at mengden av malspam (ondsinnet spam-e-post) doblet seg i løpet av september alene sammenlignet med sommerperioden (juni til august). Slike angrep forventes å bli mer utbredt fremover.
I slekt
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- En ny phishing-svindel utgir seg for å være sjefen din som sender deg en e-post
De aktuelle phishing-e-postene later til å være fra U.S. Small Business Administration (SBA), som bruker Google Forms-plattformen for å være vert for phishing-sider. Målet med disse sidene er å stjele personopplysningene til bedriftseiere som fyller ut informasjonen deres.
Anbefalte videoer
Selv om regjeringsprogrammet har gitt COVID-19-tjenester for finansiell utvinning tidligere, gjør ikke SBA det for øyeblikket med pandemien som bremser ned.
I alle fall fremhever phishing-e-postene hvordan enkeltpersoner fortsatt kan kvalifisere seg for programmer som «Paycheck Protection Program» «Revitalization Fund» og «COVID Economic Injury Disaster Loan». Inneholdt i e-posten er en knapp som omdirigerer mål til en Google Skjemaside.
Phishing-skjemaene forsøker å fremstå som en pålitelig kilde ved å duplisere informasjon som stammer fra tidligere SBA-støtteprogrammer, med søkere bedt om i stor grad å dele de samme detaljene. Informasjon knyttet til Google-kontolegitimasjon, SSN-er, EIN-er, stats-ID og førerkortdetaljer og bankkontonumre er alle forespurt av siden.
Når informasjonen er fylt ut og send-knappen er klikket av brukeren, vises en melding om at svaret ditt er registrert. I realiteten sendes imidlertid alle tilsvarende data direkte til trusselaktørene.
Når vinteren nærmer seg, kan COVID-19-infeksjoner bli utsatt for en betydelig økning, noe som gjør at nettkriminelle kan bruke muligheten til å lokke inn intetanende bedriftseiere.
På høyden av pandemien var Google blokkerer 18 millioner koronavirus-svindel-e-poster på en daglig basis.
Når det gjelder denne kampanjen, er det klare indikatorer på at det er et phishing-forsøk. Som påpekt av Bleeping Computer, omdirigerer phishing-e-postene brukere til en Google Forms-side, mens SBA vil be om innsending av informasjon via sin offisielle nettside i stedet. E-postene har i mellomtiden også grammatiske feil.
Som alltid, hvis du er en bedriftseier – spesielt en som har mottatt økonomisk lettelse fra COVID-19-programmer før – sørg for å nøye sjekke alle mistenkelige e-poster som hevder å være fra SBA.
Redaktørenes anbefalinger
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Hackere målretter julehandelen din med ny phishing-svindel
- Dette farlige nye hackerverktøyet gjør phishing bekymringsverdig enkelt
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
- Ny skadelig programvare kan stjele kredittkortopplysningene dine - og den sprer seg raskt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
