依據美國電子郵件安全公司INKY之最新研究，與COVID相關之網路釣魚詐騙於7、8月曾短暫下降，僅約6,000次網絡釣魚郵件攻擊，惟9月快速增加高達近16,000次攻擊。最新報告發現駭客於釣魚郵件中濫用Google表單竊取企業個資，使用Google表單之原因除其受到消費者與企業信任外，Google網域亦被大眾信任並躲避防毒軟體檢測。

此釣魚郵件冒充美國小型企業管理局(Small Business Administration, SBA)，並使用Google表單為網絡釣魚頁面。電子郵件中聲稱SBA正進行COVID-19補助申請，只需點選連結填寫表格即可，惟大多數人不知道SBA近期已停止受理申請。駭客目的在於蒐集受駭者之個資，包括雇主識別碼、社會安全碼、駕照詳細資料及銀行帳戶資訊等，受駭者點選申請按鈕後，表單內容將傳送至製作表單之駭客，駭客隨即盜賣個資，或洗劫銀行帳戶。

INKY之研究員補充，去年涉及「偽冒政府」之網路犯罪導致超過1.42億美元之損失。今年到目前為止，已偵測超過14,000封釣魚電子郵件皆使用Google表單進行詐騙。
 

https://cybernews.com/security/google-impersonators-target-small-us-firms-with-covid-grant-lure/
https://www.inky.com/en/blog/fresh-phish-small-business-covid-19-grants-designed-for-disaster
技術服務中心整理