Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.
В целом злоупотреблениями Google Forms уже никого не удивить, однако исследователи утверждают, что использование специфической функциональности викторин — это новый тренд среди преступников.
Дело в том, что спамеры обнаружили, что можно создать новую викторину в Google Forms, а затем использовать email-адрес жертвы для ее прохождения. После этого можно начинать рассылку вредоносных писем с помощью функции, которая позволяет узнать результаты викторины. При этом не имеет значения, были ли получены ответы на вопросы теста.
В таких спам-сообщениях может содержаться любой текст или URL. По словам исследователей, поскольку формально письма приходят от самой компании Google, они имеют все шансы попасть в почтовый ящик жертвы, минуя средства защиты от спама.
В прошлом месяце такие викторины в Google Forms использовались в рамках тщательно продуманной криптовалютной аферы. Хакеры рассылали письма с фейковыми результатами викторин, чтобы направить потенциальных жертв на сайт, где утверждалось, что они могут получить более 1,3 BTC (около 46 000 долларов), заработанных с помощью «автоматического облачного майнинга биткоинов».
Сам сайт и форма входа на нем выглядят вполне правдоподобно: потенциальная жертва видит заранее заполненные имя пользователя и пароль. Кроме того, на сайте имеется групповой чат, в котором пользователи якобы обсуждают темы, связанные с криптовалютами. Однако все комментирующие в этом чате — фальшивка, а одни и те же комментарии повторяются раз за разом.
Все, кто пытался получить биткоины с этого сайта, перенаправлялись в чат с менеджером по имени София. Та собирала персональные данные жертв и просила их заплатить «комиссию за обмен» в размере 64 долларов в биткоинах, чтобы получить окончательную выплату. По словам исследователей, сбор этой небольшой «комиссии», по-видимому, и является основной целью этой кампании.
При этом, по данным Cisco Talos, пока на уловки злоумышленников никто не поддался, так как их криптовалютный кошелек был пуст по состоянию на начало ноября.
