Google ฟอร์มกำลังถูกใช้เป็นช่องทางในการรับข้อมูลที่ละเอียดอ่อนของเจ้าของธุรกิจในช่วงวิกฤตโควิด-19 ฟิชชิ่ง อีเมลตามรายงานใหม่
เช่น รายงานโดย Bleeping Computer, ข้อความฟิชชิ่งตาม โควิด 19 เริ่มได้รับความนิยมเพิ่มมากขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา
บริษัทรักษาความปลอดภัยอีเมล INKY แบ่งปันการค้นพบของรายงานที่กำลังจะมีกำหนดเผยแพร่ร่วมกับ Bleeping Computer พบว่าปริมาณมัลแวร์สแปม (อีเมลขยะที่เป็นอันตราย) เพิ่มขึ้นสองเท่าในช่วงเดือนกันยายนเพียงอย่างเดียว เมื่อเทียบกับช่วงฤดูร้อน (มิถุนายนถึงสิงหาคม) การโจมตีดังกล่าวคาดว่าจะแพร่หลายมากขึ้นในอนาคต
ที่เกี่ยวข้อง
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- ส่วนขยายของ Google Chrome ครึ่งหนึ่งอาจรวบรวมข้อมูลส่วนบุคคลของคุณ
- กลโกงฟิชชิ่งรูปแบบใหม่แกล้งทำเป็นเจ้านายของคุณส่งอีเมลถึงคุณ
อีเมลฟิชชิ่งที่เป็นปัญหาอ้างว่ามาจาก US Small Business Administration (SBA) ซึ่งใช้แพลตฟอร์ม Google Forms เพื่อโฮสต์หน้าฟิชชิ่ง วัตถุประสงค์ของเพจเหล่านี้คือการขโมยรายละเอียดส่วนบุคคลของเจ้าของธุรกิจที่กรอกข้อมูลของตน
วิดีโอแนะนำ
แม้ว่าโครงการของรัฐบาลจะให้บริการฟื้นฟูทางการเงินจากโควิด-19 ในอดีต แต่ SBA ไม่ได้ให้บริการในขณะนี้เนื่องจากการแพร่ระบาดของโรคกำลังช้าลง
ไม่ว่าในกรณีใด อีเมลฟิชชิ่งจะเน้นย้ำว่าบุคคลยังคงมีคุณสมบัติสำหรับโปรแกรมเช่น “โปรแกรมคุ้มครอง Paycheck” ได้อย่างไร “กองทุนฟื้นฟู” และ “สินเชื่อภัยพิบัติทางเศรษฐกิจจากโควิด” ภายในอีเมลจะมีปุ่มที่เปลี่ยนเส้นทางเป้าหมายไปยัง Google หน้าแบบฟอร์ม.
แบบฟอร์มฟิชชิ่งพยายามที่จะปรากฏว่าเป็นแหล่งที่เชื่อถือได้โดยการทำซ้ำข้อมูลที่ได้รับจากโครงการสนับสนุนทางการเงินของ SBA ที่ผ่านมา โดยผู้สมัครขอให้แบ่งปันรายละเอียดเดียวกันเป็นส่วนใหญ่ หน้าเว็บขอข้อมูลเกี่ยวกับข้อมูลรับรองบัญชี Google, SSN, EIN, รหัสรัฐ และใบขับขี่ และหมายเลขบัญชีธนาคาร
เมื่อกรอกข้อมูลและคลิกปุ่มส่งโดยผู้ใช้ ข้อความ "บันทึกคำตอบของคุณแล้ว" จะปรากฏขึ้น อย่างไรก็ตาม ในความเป็นจริง ข้อมูลที่เกี่ยวข้องทั้งหมดจะถูกส่งไปยังผู้คุกคามโดยตรง
เมื่อฤดูหนาวใกล้เข้ามา การติดเชื้อโควิด-19 อาจเพิ่มขึ้นอย่างมาก ซึ่งช่วยให้อาชญากรไซเบอร์ใช้โอกาสนี้ล่อลวงเจ้าของธุรกิจที่ไม่สงสัยได้
ในช่วงที่มีการระบาดรุนแรง Google เคยเป็น บล็อกอีเมลหลอกลวงเกี่ยวกับไวรัสโคโรนา 18 ล้านฉบับ ในชีวิตประจำวัน.
สำหรับแคมเปญนี้ มีตัวบ่งชี้ที่ชัดเจนว่าเป็นความพยายามฟิชชิ่ง ตามที่ Bleeping Computer ระบุไว้ อีเมลฟิชชิ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Google Forms ในขณะที่ SBA จะขอให้ส่งข้อมูลผ่านเว็บไซต์อย่างเป็นทางการแทน ในขณะเดียวกัน อีเมลก็มีข้อผิดพลาดทางไวยากรณ์เช่นกัน
และเช่นเคย หากคุณเป็นเจ้าของธุรกิจ โดยเฉพาะธุรกิจที่เคยได้รับการบรรเทาทุกข์ทางการเงินจากโครงการโควิด-19 มาก่อน โปรดตรวจสอบอีเมลที่น่าสงสัยที่อ้างว่ามาจาก SBA อย่างรอบคอบ
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- แฮกเกอร์กำหนดเป้าหมายการจับจ่ายช่วงวันหยุดของคุณด้วยกลโกงฟิชชิ่งรูปแบบใหม่
- เครื่องมือแฮ็กเกอร์ตัวใหม่ที่เป็นอันตรายนี้ทำให้ฟิชชิ่งเป็นเรื่องง่ายอย่างน่ากังวล
- วิธีการฟิชชิ่งแบบใหม่นั้นดูเหมือนของจริง แต่จะขโมยรหัสผ่านของคุณ
- มัลแวร์ตัวใหม่สามารถขโมยรายละเอียดบัตรเครดิตของคุณได้ — และมันแพร่กระจายอย่างรวดเร็ว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
