Novos e-mails de phishing COVID-19 podem roubar seus segredos comerciais
O Google Forms está sendo usado como uma forma de obter informações confidenciais de proprietários de empresas por meio de e-mails de phishing COVID-19, de acordo com um novo relatório.
Conforme relatado pelo Bleeping Computer , as mensagens de phishing baseadas no COVID-19 começaram a se tornar cada vez mais populares nas últimas semanas.
A empresa de segurança de e-mail INKY compartilhou as descobertas de um relatório que deve ser publicado com a Bleeping Computer. Descobriu-se que a quantidade de malspam (e-mails de spam maliciosos) dobrou apenas durante o mês de setembro em comparação com o período de verão (junho a agosto). Espera-se que tais ataques se tornem mais prevalentes no futuro.
Os e-mails de phishing em questão fingem ser da US Small Business Administration (SBA), que usa a plataforma Google Forms para hospedar páginas de phishing. O objetivo dessas páginas é roubar os dados pessoais dos empresários que preenchem suas informações.
Embora o programa do governo tenha fornecido serviços de recuperação financeira da COVID-19 no passado, a SBA não está fazendo isso no momento com a desaceleração da pandemia.
De qualquer forma, os e-mails de phishing destacam como os indivíduos ainda podem se qualificar para programas como o “Programa de Proteção de Pagamento”, o “Fundo de Revitalização” e o “Empréstimo de Desastres por Lesão Econômica COVID”. Dentro do e-mail está um botão que redireciona os alvos para uma página do Google Forms.
Os formulários de phishing tentam aparecer como uma fonte confiável, duplicando informações derivadas de programas anteriores de apoio financeiro da SBA, com os solicitantes solicitados a compartilhar amplamente os mesmos detalhes. As informações referentes às credenciais da conta do Google, SSNs, EINs, ID do estado e detalhes da carteira de motorista e números de contas bancárias são todas solicitadas pela página.
Uma vez que as informações são preenchidas e o botão de envio é clicado pelo usuário, uma mensagem “Sua resposta foi gravada” é exibida. Na realidade, porém, todos os dados correspondentes são enviados diretamente para os agentes de ameaças.
Com a aproximação do inverno, as infecções por COVID-19 podem estar sujeitas a um aumento considerável, o que permite que os cibercriminosos aproveitem a oportunidade para atrair empresários desavisados.
No auge da pandemia, o Google bloqueava diariamente 18 milhões de e-mails fraudulentos de coronavírus .
Quanto a esta campanha em particular, existem indicadores claros de que é uma tentativa de phishing. Conforme apontado pelo Bleeping Computer, os e-mails de phishing redirecionam os usuários para uma página do Google Forms, enquanto a SBA solicita o envio de informações por meio de seu site oficial. Os e-mails, por sua vez, também apresentam erros gramaticais.
Como sempre, se você é proprietário de uma empresa – especialmente uma que já recebeu alívio monetário dos programas COVID-19 antes – verifique cuidadosamente todos os e-mails suspeitos que alegam ser do SBA.