A medida que el hemisferio occidental se acerca a los meses fríos, los casos de COVID-19 y los ciberataques basados en él tienden a crecer gradualmente.
Las campañas de phishing son un ejemplo de ello, en las que los delincuentes utilizan plantillas relacionadas con el COVID-19 para atraer a las personas y conseguir que les proporcionen su información confidencial. La última campaña, detectada por INKY, se centra en las subvenciones por COVID-19 a pequeñas empresas estadounidenses y utiliza formularios de Google.
Cómo aprovechar los formularios de Google para los ataques de phishing
Los investigadores de INKY, una empresa de seguridad de correo electrónico, han rastreado Una nueva campaña de phishing en la que los delincuentes están aprovechando los formularios de Google para recopilar datos confidenciales. Señalaron que los volúmenes de spam malicioso se duplicaron en septiembre, en comparación con los tres meses anteriores, y advierten que aumentarán aún más.
La última campaña en esta búsqueda es haciéndose pasar por la Administración de Pequeñas Empresas de Estados Unidos (SBA) con el tema de ofrecer subvenciones a las pequeñas empresas afectadas por el COVID-19 en el país. Los actores de amenazas están utilizando Formularios de Google para alojar sus páginas de phishing, con programas de soporte falsos como y
No es nada nuevo que los hackers aprovechen los generadores de formularios para sus campañas, ya que ofrecen alojamiento gratuito, tráfico de datos cifrados y reconocimiento de marca. Y como la SBA de EE. UU. ya había implementado programas similares en el pasado, la campaña de los delincuentes ahora gana algo de credibilidad.
El correo electrónico de phishing solicita a los destinatarios que soliciten el programa haciendo clic en un botón integrado, que es un formulario de phishing creado en el formulario de Google. Los datos en blanco incluyen las credenciales de su cuenta de Google, números de seguro social, EIN, identificación estatal y detalles de la licencia de conducir, y número de cuenta bancaria.
Una vez completado el formulario y enviado, todos estos datos confidenciales se enviarán a los actores de amenazas, quienes pueden usarlos con otros fines maliciosos. Como es peligroso, se recomienda a los dueños de empresas que permanezcan atentos y traten con sospecha todos los mensajes entrantes que ofrecen apoyo financiero.