新一波钓鱼攻击席卷美国小型企业

关键要点

• 美国正在经历新的钓鱼攻击浪潮，主要针对小型企业。
• 使用 COVID-19 主题的恶意邮件数量显著上升。
• 骗子冒充美国小企业管理局，利用 Google 表单收集个人信息。
• 商业业主需对提供财务支持的电子邮件保持警惕。

美国近期出现了一波针对小型企业的新钓鱼攻击，利用 ，这是在夏季暂停后的再次高发， 的报道指出。根据 INKY的一项报告，上个月使用 COVID-19主题的恶意邮件量是过去三个月的两倍，并且预计还会进一步增加。最新攻击中使用的钓鱼邮件冒充美国小企业管理局，该机构曾负责 COVID-19 财务恢复计划，并且
Google表单被滥用作为托管钓鱼页面的工具，目的是获取商业业主的个人信息。研究人员表示，威胁行为者利用疫情期间的财务支持计划作为钓鱼邮件中的诱饵，这些邮件里包含一个嵌入的按钮，链接到
Google 表单页面，诱导受害者输入他们的 Google账户凭证、州身份证、社会安全号码、银行账户号码、驾驶执照信息和员工识别号码。研究人员强调，商家应对提供财务支持的电子邮件保持更加警惕和怀疑的态度。

不要轻易点击邮件中的链接，并始终通过官方网站核实信息。 合理的财务支持应该通过安全的渠道进行沟通，而非通过非正式的邮件发送。