MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Según un nuevo informe, los formularios de Google se están utilizando como una forma de obtener información confidencial de los propietarios de negocios a través de correos electrónicos de phishing de COVID-19.
Cómo informado por Bleeping ComputerLos mensajes de phishing basados en COVID-19 han comenzado a ser cada vez más populares en las últimas semanas.
La firma de seguridad de correo electrónico INKY ha compartido los resultados de un próximo informe que se espera publicar con Bleeping Computer. Descubrió que la cantidad de malspam (correos electrónicos no deseados maliciosos) se duplicó solo en septiembre en comparación con el período de verano (junio a agosto). Se espera que estos ataques se generalicen más en el futuro.
Los correos electrónicos de phishing en cuestión pretenden provenir de la Administración de Pequeñas Empresas (SBA) de EE. UU., que utiliza la plataforma Google Forms para alojar páginas de phishing. El objetivo de estas páginas es robar los datos personales de los empresarios que llenan sus datos.
Aunque el programa del gobierno ha brindado servicios de recuperación financiera para COVID-19 en el pasado, la SBA no lo está haciendo en este momento a medida que la pandemia se desacelera.
De cualquier manera, los correos electrónicos de phishing resaltan cómo las personas aún pueden calificar para programas como el “Programa de protección de nómina”, el “Fondo de revitalización” y el “Préstamo por desastre por daños económicos de COVID”. Dentro del correo electrónico hay un botón que redirige a los destinatarios a una página de Formularios de Google.
Los formularios de phishing intentan aparecer como una fuente confiable mediante la duplicación de información de programas anteriores de apoyo financiero de la SBA, y se invita a los solicitantes a compartir en gran medida los mismos detalles. La página requiere información sobre las credenciales de la cuenta de Google, SSN, EIN, ID de estado y detalles de la licencia de conducir y números de cuenta bancaria.
Una vez que se ha ingresado la información y el usuario hace clic en el botón Enviar, se muestra el mensaje “Su respuesta ha sido registrada”. En realidad, sin embargo, todos los datos correspondientes se envían directamente a los actores de la amenaza.
A medida que se acerca el invierno, las infecciones por COVID-19 podrían estar sujetas a un aumento considerable, lo que permite a los ciberdelincuentes aprovechar la oportunidad para atraer a dueños de negocios desprevenidos.
En el apogeo de la pandemia, Google estaba bloqueando 18 millones de correos electrónicos fraudulentos de coronavirus diariamente.
En cuanto a esta campaña en particular, existen claros indicadores de que se trata de un intento de phishing. Como señaló Bleeping Computer, los correos electrónicos de phishing redirigen a los usuarios a una página de Formularios de Google, mientras que la SBA requeriría que la información se envíe a través de su sitio web oficial. Los correos electrónicos, por su parte, también tienen errores gramaticales.
Como siempre, si es un empresario, especialmente uno que ya ha recibido alivio monetario de los programas COVID-19, asegúrese de revisar cuidadosamente todos los correos electrónicos sospechosos que afirmen ser de la SBA.
Recomendaciones de los editores
