Uwaga na Formularze Google. To może być oszustwo!

Przeczytaj także: Formularze Google’a mogą być narzędziem do ataków phishingowych

Dlaczego Google Forms?

Cyberprzestępcy nieustannie tworzą nowe sposoby oszustw. W tym celu wykorzystują globalne marki i stworzone przez nie narzędzia. Jednym z nich jest Google Forms, czyli funkcjonujące już ponad 15 lat i posiadające około połowy udziału w rynku, narzędzie służące do ankietowania, tworzenia quizów czy testów.

Google Forms jest darmowy i jako produkt Google cieszy się sporym zaufaniem użytkowników. Dodatkowo, intuicyjna i prosta obsługa narzędzia, pozwoliły nie tylko zbudować doskonałą pozycję na rynku, ale też przyciągnąć uwagę cyberprzestępców, którzy przy wykorzystaniu Google Forms mogą prowadzić kampanie na dużą skalę przy minimalnych kosztach i potencjalnie wysokich zyskach.

Cyberprzestępcy wykorzystują fakt, że fałszywe formularze są umieszczone w domenie firmy Google o wysokiej reputacji. Dodatkowo każdy formularz ma adres internetowy, którego struktura może utrudniać jego skuteczne wykrycie przez programy zabezpieczające. – tłumaczy Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Atak z wykorzystaniem Google Forms – jak przebiega?

Narzędzie Google Forms może stanowić element mechanizmu phishingowego, który ma nakłonić użytkowników do ujawnienia danych osobowych lub finansowych. Zastosowana narracja może przebiegać w różny sposób. Najczęściej przestępcy podszywają się pod znane marki lub pod przedstawicieli instytucji, uniwersytetów, szkół, banków czy platform mediów społecznościowych, zaś ostatnim krokiem do którego prowadzi mechanizm jest uzupełnienie formularza, np. pod pretekstem blokady konta lub utraty danych. Do tego typu oszustwa w przeszłości wykorzystano już marki PayPal czy Netflix.

Często w phishingowych wiadomościach dotyczących nagłej blokady konta lub podejrzanej transakcji, obok formularza, zamieszczony jest numer telefonu – natychmiastowy kontakt ma uchronić przed niepożądanym działaniem. Podczas rozmowy przestępca będzie nakłaniał do przekazania danych osobowych, danych karty płatniczej, danych logowania do portfela kryptowalut a nawet do pobrania na komputer lub smartfon oprogramowania, który pozwoliłby zdalnie kontrolować urządzenie i uzyskiwać dostępy do danych – dodaje Beniamin Szczepankiewicz.

Innym sposobem działania może być tzw. spam quizowy. Cyberprzestępcy wykorzystując funkcjonalności Google Forms tworzą quizy lub badania opinii, które przypominają do złudzenia autentyczne i wysyłają je użytkownikom. Po wypełnieniu i kliknięciu opcji „pokaż wyniki” pojawia się końcowa wiadomość, którą przestępcy mogą dowolnie modyfikować, dodając np. kolejne linki phishingowe lub odnośniki do złośliwego oprogramowania.

Jak się bronić przed oszustwami opartymi o Google Forms?

• Zainstaluj wielowarstwowe oprogramowanie zabezpieczające. Zadbaj, by pochodziło od renomowanego dostawcy i zostało zainstalowane zarówno na komputerach, jak i urządzeniach mobilnych. Nawet jeśli klikniesz w złośliwy link, oprogramowanie może zablokować złośliwą stronę.
• Uważaj na phishing. Nie ufaj wiadomościom, które namawiają do kliknięcia linku lub natychmiastowego kontaktu telefonicznego. Zamiast tego skontaktuj się z nadawcą niezależnie od podanych danych.
• Stosuj silne, unikalne hasła do każdego konta i przechowuj je w menedżerze haseł. Tam, gdzie to możliwe, włącz uwierzytelnianie wieloskładnikowe (MFA), najlepiej z użyciem fizycznych kluczy bezpieczeństwa lub aplikacji uwierzytelniającej.
• Zwracaj uwagę na ostrzeżenia Google. Google zawsze przypomina, by nie przesyłać haseł i wrażliwych danych za pomocą Google Forms. Stosuj się do tej rady.
• Jeśli podejrzewasz, że padłeś ofiarą ataku, działaj szybko. Natychmiast zmień hasła, przeskanuj urządzenie pod kątem malware’u, skontaktuj się z bankiem i zdeaktywuj karty, jeśli podałeś ich dane. Obserwuj swoje konta w poszukiwaniu nietypowej aktywności.