駭客藉由Google表單騙取個資

2022 / 10 / 28

編輯部

依據美國電子郵件安全公司INKY之最新研究，與COVID相關之網路釣魚詐騙於7、8月曾短暫下降，僅約6,000次網絡釣魚郵件攻擊，惟9月快速增加高達近16,000次攻擊。最新報告發現駭客於釣魚郵件中濫用Google表單竊取企業個資，使用Google表單之原因除其受到消費者與企業信任外，Google網域亦被大眾信任並躲避防毒軟體檢測。

此釣魚郵件冒充美國小型企業管理局(Small Business Administration, SBA)，並使用Google表單為網絡釣魚頁面。電子郵件中聲稱SBA正進行COVID-19補助申請，只需點選連結填寫表格即可，惟大多數人不知道SBA近期已停止受理申請。駭客目的在於蒐集受駭者之個資，包括雇主識別碼、社會安全碼、駕照詳細資料及銀行帳戶資訊等，受駭者點選申請按鈕後，表單內容將傳送至製作表單之駭客，駭客隨即盜賣個資，或洗劫銀行帳戶。

INKY之研究員補充，去年涉及「偽冒政府」之網路犯罪導致超過1.42億美元之損失。今年到目前為止，已偵測超過14,000封釣魚電子郵件皆使用Google表單進行詐騙。

本文轉載自NCCST。

釣魚郵件偽冒政府