Eksperci Cisco Talos odkryli ciekawą formę ataku przestępców internetowych. Wykorzystują oni popularny kreator formularzy online Google Forms do rozprzestrzeniania wiadomości zawierających niebezpieczne linki.
Funkcje Google Forms już od wielu lat są nadużywane do przeprowadzania ataków ze złośliwym oprogramowaniem. Tym razem spamerzy odkryli, iż mogą utworzyć nowy quiz w Formularzach Google, odpowiedzieć na quiz używając dowolnego adresu e-mail, a następnie wykorzystać funkcję „Release Scores”, aby dostarczyć ofierze zainfekowaną wiadomość.
Oszuści jednak gwałtownie zdali sobie sprawę, iż metodę tę można wykorzystać do dużo bardziej zaawansowanych ataków. Używają podpuchy, w której ofiara dowiaduje się o posiadaniu Bitcoinów na swoim koncie.
Po licznych przekierowaniach, a także przekazaniu atakującemu swoich danych osobowych, ofiara dowiaduje się, iż aby odebrać Bitcoiny, musi uiścić opłatę w wysokości 64 USD. Pieniądze oczywiście trafiają na konto atakującego.
W kontekście tego spamu na Google Form warto oddać oszustom, iż włożyli dużo pracy w przygotowanie kampanii i redystrybucji wiadomości. Jako użytkownicy musimy wzajemnie się wspierać i pamiętać, iż w realu takie oferty są zbyt piękne, aby były prawdziwe.