最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Google Forms在美国新的COVID-19网络钓鱼浪潮中被滥用

网络安全 快米云 来源:快米云 51浏览

网络钓鱼

在漫长的夏季中断似乎已经结束之后,以 COVID-19 为主题的网络钓鱼消息再次在美国激增。

根据电子邮件安全公司 INKY 在发布前与news.zzqidc.com共享的一份报告,与前三个月相比,9 月份的垃圾邮件数量翻了一番,而且还会进一步上升。

在最新的攻击中,网络钓鱼电子邮件冒充美国小企业管理局 (SBA) 并滥用 Google 表单来托管网络钓鱼页面,从而窃取企业主的个人详细信息。

在漫长的夏季中断似乎已经结束之后,以 COVID-19 为主题的网络钓鱼消息再次在美国激增。

根据电子邮件安全公司 INKY 在发布前与news.zzqidc.com共享的一份报告,与前三个月相比,9 月份的垃圾邮件数量翻了一番,而且还会进一步上升。

在最新的攻击中,网络钓鱼电子邮件冒充美国小企业管理局 (SBA) 并滥用 Google 表单来托管网络钓鱼页面,从而窃取企业主的个人详细信息。

SBA 过去曾开展过 COVID-19 财务恢复计划,这增加了该活动的合法性,尤其是对以前的受益人而言。但是,该组织目前没有开展任何类似的举措。

商业支持补助金

网络钓鱼电子邮件中使用的诱饵用于大流行金融支持计划,例如“薪资保护计划”、“振兴基金”和“COVID 经济伤害灾难贷款”。

这些电子邮件通过单击将收件人带到 Google 表单页面的嵌入式按钮来吸引收件人申请该计划。

到达企业主的网络钓鱼电子邮件
到达企业主的网络钓鱼电子邮件 (INKY)

滥用表单构建器是网络钓鱼者的常见策略,他们利用随之而来的免费托管、加密数据流量以及品牌识别和可信度。

网络钓鱼表格模仿合法支持计划中使用的 SBA 内容,要求申请人输入大部分相同的信息。

网络钓鱼表单的第一页
网络钓鱼表单的第一页 (INKY)

这包括他们的 Google 帐户凭据、SSN、EIN、州 ID 和驾驶执照详细信息以及银行帐号。

网络钓鱼表单的底部
网络钓鱼表单底部 (INKY)

单击“提交”会将所有数据虹吸给骗子,同时显示令人放心的“您的回复已被记录”消息。

如何识别假货

随着北半球走向寒冷的月份,预计 COVID-19 感染将激增,以大流行为主题的网络钓鱼也是如此。

建议企业主保持警惕,并怀疑所有提供财务支持的传入消息,检查发件人详细信息,链接到的域等。

在这种情况下,网络钓鱼电子邮件内容并非没有真正的 SBA 通信中不会出现的语法错误。

同时,整个电子邮件正文中大写的“GRANT”是不专业的明显标志,这是一个很大的危险信号。

威胁行为者滥用的 Google Forms 包含一个警告,永远不要在平台上提交密码,这是 Google 试图最大程度地减少他们知道的滥用行为对其表单构建器的影响。

最后,SBA 不会要求在 Google 表单上提交信息,而是直接在他们的网站上提交。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Google Forms在美国新的COVID-19网络钓鱼浪潮中被滥用