根据一份新报告,谷歌表单正被用作通过 COVID-19 网络钓鱼电子邮件获取企业主敏感信息的一种方式。
据 Bleeping Computer 报道,基于COVID-19的网络钓鱼消息在最近几周开始变得越来越流行。
电子邮件安全公司 INKY 与 Bleeping Computer 分享了即将发布的一份报告的发现。它发现,与夏季(6 月至 8 月)相比,仅在 9 月,恶意垃圾邮件(恶意垃圾邮件)的数量就翻了一番。预计此类攻击将在未来变得更加普遍。
有问题的网络钓鱼电子邮件假装来自美国小企业管理局 (SBA),它使用 Google 表单平台来托管网络钓鱼页面。这些页面的目的是窃取填写信息的企业主的个人详细信息。
尽管政府计划过去提供了 COVID-19 财务恢复服务,但随着大流行放缓,SBA 目前并未这样做。
无论如何,网络钓鱼电子邮件强调了个人如何仍然有资格获得诸如“薪水保护计划”、“振兴基金”和“COVID 经济伤害灾难贷款”等计划的资格。电子邮件中包含一个将目标重定向到 Google 表单页面的按钮。
网络钓鱼表单试图通过复制来自过去 SBA 财务支持计划的信息来显示为可信来源,并要求申请人在很大程度上分享相同的详细信息。该页面要求提供与 Google 帐户凭据、SSN、EIN、州 ID 和驾驶执照详细信息以及银行帐号相关的信息。
填写完信息并点击提交按钮后,将显示“您的回复已被记录”消息。然而,实际上,所有相应的数据都直接发送给威胁参与者。
随着冬天的临近,COVID-19 感染可能会大幅上升,这使得网络犯罪分子可以利用这个机会引诱毫无戒心的企业主。
在大流行最严重的时候,谷歌每天阻止 1800 万封冠状病毒诈骗电子邮件。
至于这个特定的活动,有明确的迹象表明这是一次网络钓鱼尝试。正如 Bleeping Computer 所指出的,网络钓鱼电子邮件会将用户重定向到 Google Forms 页面,而 SBA 会改为通过其官方网站请求提交信息。与此同时,这些电子邮件也存在语法错误。
与往常一样,如果您是企业主——尤其是之前从 COVID-19 计划中获得金钱救济的企业主——请务必仔细检查任何声称来自 SBA 的可疑电子邮件。