按Enter到主內容區
:::

法務部矯正署明德外役監獄:回首頁

:::

駭客藉由Google表單騙取個資

  • 發布日期:
  • 最後更新日期:112-06-19
  • 資料點閱次數:817

依據美國電子郵件安全公司INKY之最新研究,與COVID相關之網路釣魚詐騙於7、8月曾短暫下降,僅約6,000次網絡釣魚郵件攻擊,惟9月快速增加高達近16,000次攻擊。最新報告發現駭客於釣魚郵件中濫用Google表單竊取企業個資,使用Google表單之原因除其受到消費者與企業信任外,Google網域亦被大眾信任並躲避防毒軟體檢測。

此釣魚郵件冒充美國小型企業管理局(Small Business Administration, SBA),並使用Google表單為網絡釣魚頁面。電子郵件中聲稱SBA正進行COVID-19補助申請,只需點選連結填寫表格即可,惟大多數人不知道SBA近期已停止受理申請。駭客目的在於蒐集受駭者之個資,包括雇主識別碼、社會安全碼、駕照詳細資料及銀行帳戶資訊等,受駭者點選申請按鈕後,表單內容將傳送至製作表單之駭客,駭客隨即盜賣個資,或洗劫銀行帳戶。

INKY之研究員補充,去年涉及「偽冒政府」之網路犯罪導致超過1.42億美元之損失。今年到目前為止,已偵測超過14,000封釣魚電子郵件皆使用Google表單進行詐騙。
 

https://cybernews.com/security/google-impersonators-target-small-us-firms-with-covid-grant-lure/
https://www.inky.com/en/blog/fresh-phish-small-business-covid-19-grants-designed-for-disaster
技術服務中心整理

回頁首