- Os bandidos estão enviando e -mails personalizados de notificação do Google Forms
- Os e -mails ignoram os filtros e a terra nas caixas de entrada das pessoas
- Eles vítimas estaduais podem reivindicar criptografia se pagam taxas de comissão
Os pesquisadores de segurança cibernética Kaspersky sinalizaram que o Google Forms está sendo abusado em phishing e -mails direcionados aos proprietários de criptomoedas.
O Google Forms é um aplicativo gratuito baseado na Web que permite que os usuários criem pesquisas, testes e formulários.
Como é um produto do Google, quaisquer notificações que gerem geralmente ignoram as proteções por e -mail e a entrada nas caixas de entrada das pessoas – e os cibercriminosos agora estão explorando esse fato para tentar fazer com que as pessoas paguem por uma transação de criptografia inexistente.
Site de criptografia falsa
Nesses ataques, os bandidos criam um questionário com um único slot para o endereço de e -mail. Eles enviam o endereço, após o que a vítima recebe uma notificação por envio por e -mail.
Essa notificação também pode ser personalizada e os atores de ameaças criam -a para parecer uma notificação de um serviço de transação de criptografia. O email diz que o destinatário tem um pagamento pendente que precisa ser finalizado antes de “expirar”.
Clicar no link fornecido no email envia a vítima para um site falso de troca de criptografia, onde eles precisam entrar em contato com o “suporte” e fazer um pagamento de “comissão” para receber a transferência.
Obviamente, não há apoio, comissão e transferência – o dinheiro que eles distribuem vão direto para os golpistas e se perde para sempre.
“Esta campanha demonstra uma exploração astuta de uma plataforma confiável e amplamente usada para fornecer ataques de fraude a usuários de criptomoedas”, disse Andrey Kovtun, gerente de grupo de proteção contra ameaças por e -mail da Kaspersky.
“Ao criar e -mails de confirmação de envio fraudulento que imitam notificações legítimas de trocas de criptografia, os invasores usaram a credibilidade da plataforma para ignorar os filtros de email e também a não familiaridade da vítima, com seu formato para prejudicar as links de imóveis críticos.
Com os e -mails de phishing, um velho ditado ainda permanece – se algo parece bom demais para ser verdade, provavelmente é.
Fique conectado