Google формы начали активно использоваться в фишинговых атаках

Специалисты «Лаборатории Касперского» сообщают о новой мошеннической схеме, про которую уже знают крупные финансовые организации и компании в области кибербезопасности. Злоумышленники распространяют ссылки на фишинговые ресурсы, маскируя их под сервис Google формы.

К подобному методу атак у злоумышленников повысился интерес ещё с конца 2021 года, о чём заявляет один из специалистов антивирусной компании. Распространение вредоносных ссылок через Google формы является не только способом заманить на сайт или форму для ввода персональных данных ничего не подозревающего пользователя, но и способом обойти спам-фильтры любого ресурса, где разворачивается фишинговая компания.

Злоумышленнику достаточно создать опрос с одним пунктом, а в поле ответа оставляет ссылку на фишинговый ресурс вместе с текстом-приманкой. Обычно используются стандартные вариации текстов, вроде «вам положена денежная компенсация», но есть и более реалистичные примеры.

Основными преимуществами для киберпреступников в данном случае является доверие пользователей к сервису Google Forms и обход спам-фильтров, которые вводят пользователей в заблуждение. К тому же злоумышленники используют почту жертвы, на которую и приходит уведомление о необходимости пройти тест.

Представители многих крупных финансовых организаций заявили, что знают об этой схеме фишинга, но действий по борьбе с ней, как предполагается, не применялось.