Os Formulários Google estão sendo usados como forma de obter informações confidenciais de proprietários de empresas por meio do COVID-19 phishing e-mails, de acordo com um novo relatório.
Como relatado por Bleeping Computer, mensagens de phishing baseadas em COVID 19 começaram a se tornar cada vez mais populares nas últimas semanas.
A empresa de segurança de e-mail INKY compartilhou as conclusões de um próximo relatório que deverá ser publicado com a Bleeping Computer. Descobriu-se que a quantidade de malspam (e-mails de spam maliciosos) dobrou somente durante o mês de setembro, em comparação com o período de verão (junho a agosto). Espera-se que tais ataques se tornem mais prevalentes no futuro.
Relacionado
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- Um novo golpe de phishing finge ser seu chefe enviando um e-mail para você
Os e-mails de phishing em questão fingem ser da U.S. Small Business Administration (SBA), que usa a plataforma Google Forms para hospedar páginas de phishing. O objetivo dessas páginas é roubar dados pessoais dos empresários que preenchem suas informações.
Vídeos recomendados
Embora o programa governamental tenha prestado serviços de recuperação financeira da COVID-19 no passado, a SBA não o está a fazer neste momento, devido ao abrandamento da pandemia.
De qualquer forma, os e-mails de phishing destacam como os indivíduos ainda podem se qualificar para programas como o “Programa de Proteção ao Cheque de Pagamento”, o “Fundo de Revitalização” e o “Empréstimo para Desastres Económicos da COVID”. Contido no e-mail há um botão que redireciona os alvos para um Google Página de formulários.
Os formulários de phishing tentam parecer uma fonte confiável, duplicando informações provenientes de programas anteriores de apoio financeiro da SBA, sendo solicitado aos candidatos que compartilhem em grande parte os mesmos detalhes. Informações relativas às credenciais da conta do Google, SSNs, EINs, identificação estadual e detalhes da carteira de motorista e números de contas bancárias são todas solicitadas pela página.
Assim que as informações forem preenchidas e o usuário clicar no botão enviar, uma mensagem “Sua resposta foi gravada” será exibida. Na realidade, porém, todos os dados correspondentes são enviados diretamente aos atores da ameaça.
Com a aproximação do inverno, as infecções por COVID-19 poderão sofrer um aumento considerável, o que permite que os cibercriminosos aproveitem a oportunidade para atrair proprietários de empresas desavisados.
No auge da pandemia, o Google estava bloqueando 18 milhões de e-mails fraudulentos sobre coronavírus diariamente.
Quanto a esta campanha específica, existem indicadores claros de que se trata de uma tentativa de phishing. Conforme apontado pelo Bleeping Computer, os e-mails de phishing redirecionam os usuários para uma página do Formulários Google, enquanto a SBA solicita o envio de informações por meio de seu site oficial. Os e-mails, por sua vez, também apresentam erros gramaticais.
Como sempre, se você for proprietário de uma empresa – especialmente uma que já recebeu alívio monetário de programas COVID-19 – certifique-se de verificar cuidadosamente todos os e-mails suspeitos que afirmam ser da SBA.
Recomendações dos Editores
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
- Hackers atacam suas compras de fim de ano com novo golpe de phishing
- Esta nova e perigosa ferramenta de hacker torna o phishing preocupantemente fácil
- Novo método de phishing se parece com o real, mas rouba suas senhas
- Novo malware pode roubar detalhes do seu cartão de crédito — e está se espalhando rapidamente
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
