När det västra halvklotet övergår till kalla månader tenderar fall av covid-19 och cyberattacker baserade på det att växa gradvis.
Nätfiskekampanjer är en sådan sak, där skurkar tematiserar sina mallar kring covid-19 för att locka människor att erbjuda sin känsliga information. Den senaste kampanjen, som upptäckts av INKY, är gjord kring covid-19-anslag till amerikanska småföretag med hjälp av Google Formulär.
Utnyttja Google Formulär för nätfiskeattacker
Forskare vid INKY, ett e-postsäkerhetsföretag, har spåras en ny nätfiskekampanj där skurkarna använder Google Forms för att samla in känslig data. De noterade att malspamvolymerna har fördubblats i september, jämfört med de tre föregående månaderna, och varnar för att öka ännu mer.
Den senaste kampanjen i denna jakt är utger sig för att vara US Small Business Administration (SBA) på temat erbjudanden om bidrag till covid-19-drabbade småföretag i landet. Hotaktörer använder Google Forms för att vara värd för sina nätfiskesidor, med falska supportprogram som och
Hackare som utnyttjar formulärbyggarna för sina kampanjer är inte nytt, eftersom de ger gratis hosting, krypterad datatrafik och varumärkesigenkänning. Och eftersom US SBA hade liknande program körda tidigare, vinner skurkarnas kampanj nu viss trovärdighet.
Nätfiskemeddelandet ber mottagarna att ansöka om programmet genom att klicka på en inbäddad knapp, som är ett nätfiskeformulär som gjorts på Google-formulär. De tomma uppgifterna inkluderar deras Google-kontouppgifter, SSN, EIN, State ID och körkortsuppgifter och bankkontonummer.
När du fyller i och klickar på skicka, kommer alla dessa känsliga detaljer att transporteras till hotaktörerna, som kan använda dem för andra skadliga medel. Eftersom det är farligt, rekommenderas företagsägare att vara vaksamma och behandla alla inkommande meddelanden som erbjuder ekonomiskt stöd med misstänksamhet.
