Плакали ваши денежки: "Лаборатория Касперского" зафиксировала рост мошеннических рассылок с использованием Google Форм
Эксперты "Лаборатории Касперского" обнаружили новую волну мошеннических рассылок, нацеленных на владельцев криптовалют, с использованием Google Форм. Тульская служба новостей изучила схему этих атак. Злоумышленники, используя инструмент для создания онлайн-опросов, рассылают потенциальным жертвам письма, маскирующиеся под уведомления от известных криптовалютных бирж.
В сообщениях предлагается подтвердить начисление криптовалюты в биткойнах, для чего необходимо перейти по указанной ссылке. Однако на поддельном сайте пользователи рискуют потерять свои средства и скомпрометировать личные данные.
Фальшивое уведомление
Злоумышленники создают опрос в Google Формах, оформляя заголовок и описание так, чтобы они выглядели как уведомление от криптовалютной биржи. Анкета содержит лишь одно поле, в которое скамеры вводят электронную почту потенциальной жертвы. После этого на указанный адрес приходит письмо об успешном прохождении опроса с сообщением мошенников и ссылкой на фальшивый ресурс.
Поддельный ресурс
Если пользователь перейдет по ссылке из письма, он попадет на сайт, имитирующий платформу для покупки и продажи криптовалюты. На этом ресурсе его попросят оплатить "комиссию" за начисление якобы полагающихся биткойнов. В результате жертва рискует не только потерять свои деньги, но и скомпрометировать личные данные.
"Злоумышленники используют Google Формы, чтобы обойти спам-фильтры — это известный прием. Они воздействуют на эмоции потенциальных жертв, привлекая внимание броскими заголовками и крупными суммами. Пользователей торопят — по легенде, подтвердить начисление необходимо в течение 24 часов, иначе невостребованные средства якобы сгорят", — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского".
Туляк Никита Земанян рассказал ТСН24, что по такой схеме впервые попал в руки мошенников: все очень похоже на правду, быстро и ничего уже не сделаешь. "Конда я понял, что "плакали мои денежки", то разрыдался сам. Было очень обидно! И за деньги обидно, и за то, что я не сообразил, что все это махинация была".
Чтобы защититься от подобных схем, важно критически относиться к щедрым и неожиданным предложениям, а также использовать защитные решения, которые предотвратят переход на фишинговые или мошеннические ресурсы.
