Les nouveaux e-mails de phishing COVID-19 peuvent voler vos secrets commerciaux

Hibou Gourou

Selon un nouveau rapport, Google Forms est utilisé pour obtenir les informations sensibles des propriétaires d'entreprise par le biais d'e-mails de phishing COVID-19.

Comme le rapporte Bleeping Computer , les messages de phishing basés sur le COVID-19 ont commencé à devenir de plus en plus populaires ces dernières semaines.

Femme vérifiant son e-mail
Guido Mieth/Getty Images

La société de sécurité des e-mails INKY a partagé les conclusions d'un prochain rapport qu'elle doit publier avec Bleeping Computer. Il a constaté que la quantité de malspam (courriers indésirables malveillants) a doublé au cours du seul mois de septembre par rapport à la période estivale (juin à août). De telles attaques devraient devenir plus fréquentes à l'avenir.

Les e-mails de phishing en question prétendent provenir de la Small Business Administration (SBA) des États-Unis, qui utilise la plateforme Google Forms pour héberger des pages de phishing. L'objectif de ces pages est de voler les données personnelles des propriétaires d'entreprises qui remplissent leurs informations.

Bien que le programme gouvernemental ait fourni des services de relance financière COVID-19 dans le passé, la SBA ne le fait pas pour le moment avec le ralentissement de la pandémie.

Dans tous les cas, les e-mails de phishing soulignent comment les individus peuvent toujours bénéficier de programmes tels que le "Paycheck Protection Program", le "Revitalization Fund" et le "COVID Economic Injury Disaster Loan". L'e-mail contient un bouton qui redirige les cibles vers une page Google Forms.

Les formulaires de phishing tentent d'apparaître comme une source fiable en dupliquant les informations provenant des anciens programmes de soutien financier de la SBA, les candidats étant invités à partager en grande partie les mêmes détails. Les informations relatives aux informations d'identification du compte Google, aux SSN, aux EIN, aux détails de l'ID d'État et du permis de conduire et aux numéros de compte bancaire sont toutes demandées par la page.

Un e-mail de phishing COVID-19.
Source de l'image : Bleeping Computer/INKY

Une fois les informations renseignées et le bouton de soumission cliqué par l'utilisateur, un message « Votre réponse a été enregistrée » s'affiche. En réalité, cependant, toutes les données correspondantes sont envoyées directement aux acteurs de la menace.

À l'approche de l'hiver, les infections au COVID-19 pourraient être soumises à une augmentation considérable, ce qui permet aux cybercriminels de profiter de l'occasion pour attirer des propriétaires d'entreprise sans méfiance.

Au plus fort de la pandémie, Google bloquait quotidiennement 18 millions d'e-mails frauduleux contre le coronavirus .

Quant à cette campagne particulière, il y a des indicateurs clairs qu'il s'agit d'une tentative de phishing. Comme le souligne Bleeping Computer, ​​les e-mails de phishing redirigent les utilisateurs vers une page Google Forms, tandis que la SBA demanderait plutôt la soumission d'informations via son site officiel. Les e-mails, quant à eux, comportent également des erreurs grammaticales.

Comme toujours, si vous êtes propriétaire d'une entreprise – en particulier celle qui a déjà reçu une aide financière des programmes COVID-19 – assurez-vous de vérifier attentivement tous les e-mails suspects prétendant provenir de la SBA.