新一波钓鱼攻击席卷美国小型企业

关键要点

美国正在经历新的钓鱼攻击浪潮，主要针对小型企业。使用 COVID19 主题的恶意邮件数量显著上升。骗子冒充美国小企业管理局，利用 Google 表单收集个人信息。商业业主需对提供财务支持的电子邮件保持警惕。

美国近期出现了一波针对小型企业的新钓鱼攻击，利用 COVID19 主题的诱饵，这是在夏季暂停后的再次高发，BleepingComputer 的报道指出。根据 INKY 的一项报告，上个月使用 COVID19 主题的恶意邮件量是过去三个月的两倍，并且预计还会进一步增加。最新攻击中使用的钓鱼邮件冒充美国小企业管理局，该机构曾负责 COVID19 财务恢复计划，并且 Google 表单被滥用作为托管钓鱼页面的工具，目的是获取商业业主的个人信息。研究人员表示，威胁行为者利用疫情期间的财务支持计划作为钓鱼邮件中的诱饵，这些邮件里包含一个嵌入的按钮，链接到 Google 表单页面，诱导受害者输入他们的 Google 账户凭证、州身份证、社会安全号码、银行账户号码、驾驶执照信息和员工识别号码。研究人员强调，商家应对提供财务支持的电子邮件保持更加警惕和怀疑的态度。

不要轻易点击邮件中的链接，并始终通过官方网站核实信息。合理的财务支持应该通过安全的渠道进行沟通，而非通过非正式的邮件发送。

轻蜂加速器

美国COVID