Компания Sophos опубликовала новый аналитический отчет. Исследование показало, что киберпреступники не упускают возможность использовать Google Forms в своих целях. Мошенники используют несложный алгоритм, чтобы получить доступ к личным данным.

Осторожно: мошенники! Как обманывают с помощью форм Google? фото 1

Что такое Google Forms?

Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.

Google Forms. Фото: neaktor.com

Что можно сделать с помощью Google Forms?

  • зарегистрироваться на мероприятие онлайн;
  • провести онлайн-исследование или опрос;
  • получить обратную связь от клиентов;
  • проголосовать и т. д.

Не попасться на удочку: как мошенники используют Google Forms?

«То, как злоумышленники используют Google Forms в своих интересах, стало известно, когда мы исследовали, как вредоносные программы злоупотребляют шифрованием для маскировки действий и коммуникаций», – сказал Шон Галлахер, старший исследователь киберугроз в Sophos.

«Google Forms особенно облегчает киберпреступникам эту задачу: формы просты в реализации и заслуживают доверия как организации, так и потребителя. Поток данных в службу и из службы защищен шифрованием Transport Layer Security (TLS), поэтому он не может быть легко проверен. Так что вся эта схема, по сути, включает в себя бесплатную инфраструктуру атаки».

Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.

Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.

Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.

Фишинг

Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.

Спам-кампании

Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.

Осторожно: мошенники! Как обманывают с помощью форм Google? фото 3
В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.

Кража платежных карт

Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.

Установка нежелательных приложений

Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.

Мошенники крадут данные платежных карточек клиентов. Фото: Towfiqu barbhuiya / unsplash.com

Вредоносные приложения для Android

Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.

Удаление данных

Аналитики обнаружили ряд еще более изощренных угроз. К ним относятся, например, вредоносные приложения Windows. Их используют, чтобы «протолкнуть» украденные компьютерные данные в электронную таблицу Google.

Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”

Читайте также:

Просмотров:
Заглавное фото: Nahel Abdul Hadi / unsplash.com

Обсуждение

Подписаться
Уведомить о
guest
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Олег Смирнов
Олег Смирнов
6 часов назад

Я перевел своих клиентов на webjack, делает все то же самое, минимальный тариф дешевле.
Можно получить месяц бесплатно по промокоду semen21, напишите его в чат техподдержки на сайте