Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
Los formularios de Google se están utilizando como una forma de obtener información confidencial de los propietarios de negocios a través de correos electrónicos de phishing de COVID-19, según un nuevo informe.
Según informa Bleeping Computer , los mensajes de phishing basados en el COVID-19 han comenzado a ser cada vez más populares en las últimas semanas.
La firma de seguridad de correo electrónico INKY compartió los hallazgos de un próximo informe que publicará con Bleeping Computer. Descubrió que la cantidad de malspam (correos electrónicos no deseados maliciosos) se duplicó solo durante septiembre en comparación con el período de verano (junio a agosto). Se espera que tales ataques se vuelvan más frecuentes en el futuro.
Los correos electrónicos de phishing en cuestión pretenden ser de la Administración de Pequeñas Empresas de EE. UU. (SBA), que utiliza la plataforma Google Forms para alojar páginas de phishing. El objetivo de estas páginas es robar los datos personales de los empresarios que rellenan sus datos.
Aunque el programa del gobierno ha brindado servicios de recuperación financiera de COVID-19 en el pasado, la SBA no lo está haciendo en este momento debido a la desaceleración de la pandemia.
En cualquier caso, los correos electrónicos de phishing resaltan cómo las personas aún pueden calificar para programas como el "Programa de protección de cheques de pago", el "Fondo de revitalización" y el "Préstamo por desastre por daños económicos de COVID". Dentro del correo electrónico hay un botón que redirige a los objetivos a una página de Formularios de Google.
Los formularios de phishing intentan aparecer como una fuente confiable al duplicar información derivada de programas anteriores de apoyo financiero de la SBA, y se les pide a los solicitantes que compartan en gran medida los mismos detalles. La página solicita información relacionada con las credenciales de la cuenta de Google, SSN, EIN, identificación estatal y detalles de la licencia de conducir, y números de cuentas bancarias.
Una vez que se completa la información y el usuario hace clic en el botón Enviar, se muestra el mensaje "Su respuesta ha sido registrada". En realidad, sin embargo, todos los datos correspondientes se envían directamente a los actores de la amenaza.
Con la llegada del invierno, las infecciones por COVID-19 podrían estar sujetas a un aumento considerable, lo que permite a los ciberdelincuentes aprovechar la oportunidad para atraer a dueños de negocios desprevenidos.
En el punto álgido de la pandemia, Google bloqueaba diariamente 18 millones de correos electrónicos fraudulentos relacionados con el coronavirus .
En cuanto a esta campaña en particular, existen claros indicadores de que se trata de un intento de phishing. Como señaló Bleeping Computer, los correos electrónicos de phishing redirigen a los usuarios hacia una página de Formularios de Google, mientras que la SBA solicitaría el envío de información a través de su sitio web oficial. Mientras tanto, los correos electrónicos también presentan errores gramaticales.
Como siempre, si usted es dueño de un negocio, especialmente uno que haya recibido alivio monetario de los programas COVID-19 anteriormente, asegúrese de revisar cuidadosamente cualquier correo electrónico sospechoso que afirme ser de la SBA.