Google Forms, используемый в мошеннических операциях с кражей криптовалют, — вот что мы знаем
- При покупке по ссылкам на наши статьи, Future и его партнеры по синдикации могут получить комиссию.
** Крюки отправляют персонализированные уведомления Google Forms* Электронные письма обходят фильтры и попадают в почтовые ящики людей Они заявляют, что жертвы могут претендовать на криптовалюту, если только они платят комиссионные сборы*
Исследователи кибербезопасности Kaspersky отметили, что Google Forms злоупотребляют фишинговыми письмами, нацеленными на владельцев криптовалют.
Google Forms — это бесплатное веб-приложение, которое позволяет пользователям создавать опросы, викторины и формы.
Поскольку это продукт Google, любые уведомления, которые он генерирует, обычно обходят защиту электронной почты и попадают в почтовые ящики людей, и киберпреступники теперь используют этот факт, чтобы попытаться заставить людей платить за несуществующую криптовалютную транзакцию.
Фальшивый крипто-сайт
В этих атаках мошенники создают анкету с одним слотом для адреса электронной почты. Они сами подают адрес, после чего жертва получает по электронной почте уведомление о представлении.
Это уведомление также может быть настроено, и участники угрозы создают его, чтобы выглядеть как уведомление от службы криптотранзакций. В электронном письме говорится, что получатель имеет ожидающий платеж, который должен быть завершен до того, как он «исчезнет».
Нажав на ссылку, указанную в электронном письме, жертва попадает на поддельный сайт криптообмена, где ей необходимо связаться с «поддержкой» и произвести «комиссионный» платеж для получения перевода.
Очевидно, что нет поддержки, нет комиссии, нет и перевода — деньги, которые они отдают, идут прямо мошенникам и теряются навсегда.
«Эта кампания демонстрирует хитрую эксплуатацию надежной и широко используемой платформы для проведения мошеннических атак на пользователей криптовалют», — сказал Андрей Ковтун, менеджер группы защиты от угроз электронной почты в Kaspersky.
«Создавая мошеннические электронные письма с подтверждением отправки, которые имитируют законные уведомления от криптобирж, злоумышленники использовали доверие к платформе, чтобы обойти фильтры электронной почты, а также незнание жертвы ее формата, чтобы заманить их в разглашение конфиденциальных учетных данных кошелька. существует критическая потребность в том, чтобы пользователи проверяли источники электронной почты, тщательно изучали ссылки и принимали надежные меры безопасности для защиты своих цифровых активов».
С фишинговыми письмами все еще стоит старая поговорка — если что-то звучит слишком хорошо, чтобы быть правдой, это, вероятно, так.
Вы также можете понравиться
Посмотрите наше руководство по лучшему приложению для аутентификации
Мы собрали лучших менеджеров паролей
