Google Formulär används som ett sätt att få känslig information från företagsägare genom covid-19 nätfiske e-post, enligt en ny rapport.
Som rapporterat av Bleeping Computer, nätfiskemeddelanden baserat på COVID 19 har börjat bli allt populärare de senaste veckorna.
E-postsäkerhetsföretaget INKY delade resultaten av en kommande rapport som den ska publiceras med Bleeping Computer. Den fann att mängden malspam (skadlig skräppost) fördubblades enbart under september jämfört med sommarperioden (juni till augusti). Sådana attacker förväntas bli vanligare framöver.
Relaterad
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
- En ny nätfiske-bedrägeri låtsas vara din chef som skickar ett e-postmeddelande till dig
Nätfiske-e-postmeddelandena i fråga låtsas vara från U.S. Small Business Administration (SBA), som använder Google Forms-plattformen för att vara värd för nätfiskesidor. Syftet med dessa sidor är att stjäla personuppgifter från företagsägare som fyller i deras information.
Rekommenderade videor
Även om regeringsprogrammet har tillhandahållit tjänster för finansiell återhämtning av covid-19 tidigare, gör SBA inte det för tillfället med pandemin som saktar ner.
I alla fall framhäver nätfiske-e-postmeddelandena hur individer fortfarande kan kvalificera sig för program som "Paycheck Protection Program", "Revitalization Fund" och "COVID Economic Injury Disaster Loan." I e-postmeddelandet finns en knapp som omdirigerar mål till en Google Formulärsida.
Nätfiskeformulären försöker framstå som en pålitlig källa genom att duplicera information som härrör från tidigare SBA-program för ekonomiskt stöd, med sökande ombedd att i stort sett dela samma detaljer. Information om Google-kontouppgifter, SSN, EIN, statligt ID och körkortsuppgifter samt bankkontonummer efterfrågas av sidan.
När informationen har fyllts i och skicka-knappen har klickats av användaren, visas meddelandet "Ditt svar har registrerats". I verkligheten skickas dock all motsvarande data direkt till hotaktörerna.
När vintern närmar sig kan covid-19-infektioner utsättas för en avsevärd ökning, vilket gör att cyberbrottslingar kan använda möjligheten att locka in intet ont anande företagare.
På höjden av pandemin var Google blockerar 18 miljoner bedrägerimeddelanden med coronaviruset dagligen.
När det gäller just denna kampanj finns det tydliga indikatorer på att det är ett nätfiskeförsök. Som påpekat av Bleeping Computer, omdirigerar nätfiske-e-postmeddelanden användare till en Google Formulär-sida, medan SBA skulle begära inlämnande av information via sin officiella webbplats istället. E-postmeddelandena innehåller också grammatiska fel.
Som alltid, om du är en företagsägare – särskilt en som har fått ekonomisk lättnad från covid-19-program tidigare – se till att noggrant kontrollera alla misstänkta e-postmeddelanden som påstår sig vara från SBA.
Redaktörens rekommendationer
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Hackare riktar in din semestershopping med nya nätfiskebedrägerier
- Detta farliga nya hackerverktyg gör nätfiske oroande enkelt
- Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
- Ny skadlig programvara kan stjäla dina kreditkortsuppgifter – och den sprider sig snabbt
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.