2022/10/17

[資安新聞] 駭客藉由Google表單騙取個資

點閱人次:17

公佈單位:TANet VoIP維運團隊

依據美國電子郵件安全公司INKY之最新研究,與COVID相關之網路釣魚詐騙於7、8月曾短暫下降,僅約6,000次網絡釣魚郵件攻擊,惟9月快速增加高達近16,000次攻擊。最新報告發現駭客於釣魚郵件中濫用Google表單竊取企業個資,使用Google表單之原因除其受到消費者與企業信任外,Google網域亦被大眾信任並躲避防毒軟體檢測。

此釣魚郵件冒充美國小型企業管理局(Small Business Administration, SBA),並使用Google表單為網絡釣魚頁面。電子郵件中聲稱SBA正進行COVID-19補助申請,只需點選連結填寫表格即可,惟大多數人不知道SBA近期已停止受理申請。駭客目的在於蒐集受駭者之個資,包括雇主識別碼、社會安全碼、駕照詳細資料及銀行帳戶資訊等,受駭者點選申請按鈕後,表單內容將傳送至製作表單之駭客,駭客隨即盜賣個資,或洗劫銀行帳戶。

INKY之研究員補充,去年涉及「偽冒政府」之網路犯罪導致超過1.42億美元之損失。今年到目前為止,已偵測超過14,000封釣魚電子郵件皆使用Google表單進行詐騙。

 

以上新聞轉自 行政院國家資通安全會報技術服務中心