Истражувачите на Kaspersky открија нова форма на фишинг напад во кој сајбер-криминалците користат формулари на Google за да дојдат до криптовалутите на корисниците.

Ова е софистицирана измама што ја експлоатира довербата на корисниците во добро познатата платформа на Google, а жртвите најчесто се корисници на услуги за дигитална размена на валути.

Напаѓачите, знаејќи ја е-поштата на потенцијалната жртва, креираат формулар на Google со само едно поле за внесување – е-поштата. Откако самите ќе ги внесат податоците, системот автоматски испраќа е-пошта за потврда до жртвата, претставувајќи ја како известување за наводен крипто трансфер.

Пораката изгледа легитимно, со карактеристичните елементи на платформата Google Forms – логото, линк до формуларот и наводниот износ што корисникот треба да го добие. Е-поштата содржи и повик да се преземе уплатата пред крајниот рок, што дополнително ја охрабрува жртвата да реагира брзо. Со кликнување на линкот, корисникот е пренасочен кон лажна веб-страница каде што се бара да контактира со поддршката за блокчејн и да плати надомест во криптовалута за да ги добие средствата. За жал, плаќањата завршуваат кај измамниците.

„Оваа кампања ја демонстрира генијалната експлоатација на довербата во широко користена платформа за извршување лажни напади врз корисници на криптовалути“, рече Андреј Ковтун, раководител на Групата за заштита од закани по е-пошта во Kaspersky. Тој предупредува дека корисниците треба да се едуцираат за потенцијални измами и да препознаваат лажни е-пораки, дури и кога доаѓаат од легитимни адреси.

Се препорачуваат следниве мерки за заштита:

  • Не отворајте линкови во неочекувани е-пораки.
  • Обрнете внимание на сомнителните елементи, особено оние поврзани со формуларите на Google.
  • Користете сигурно безбедносно решение кое може да открие и блокира фишинг страници.