Шахраї використовують повідомлення тестів Google як частину шахрайства з біткойнами

Дослідники виявили, що кіберзлочинці винайшли креативний спосіб виманити гроші в людей: вони використовують функцію вікторин Google Forms для створення спам-повідомлень.

Зловживання Google Forms — частиною безкоштовного пакету Workspace від компанії — було відстежено декілька роківале використання певної функції в тестах є нещодавньою тенденцією, згідно з компанією з кібербезпеки Cisco Talos, яка проаналізовано операція.

Зокрема, спамери знайшли спосіб створити нову вікторину в Google Forms, використовувати адресу електронної пошти жертви, щоб відповісти на неї, а потім використовувати функцію, яка публікує оцінку вікторини, для надсилання шкідливих електронних листів. Не має значення те, чи дано відповідь на запитання вікторини.

Спам-повідомлення можна налаштувати, щоб включити будь-який текст або URL-адресу. Оскільки електронні листи технічно надходять від самого Google, у них є хороші шанси потрапити до вхідної скриньки жертви, минаючи захист від спаму, кажуть дослідники.

За словами Cisco Talos, минулого місяця тести Google Forms були використані для ретельного шахрайства з криптовалютою.

У цій кампанії хакери використовували електронну пошту з оцінкою вікторини, щоб направити одержувачів на зовнішній веб-сайт, стверджуючи, що вони можуть вимагати понад 1,3 біткойна (близько 46 000 доларів США) у результаті «автоматичного хмарного майнінгу біткойнів».

За словами дослідників, веб-домен було зареєстровано наприкінці жовтня, але кількість запитів значно зросла.

Веб-сайт і форма входу на ньому виглядають законними, містять попередньо заповнені ім’я користувача та пароль для потенційної жертви. Крім того, на веб-сайті є функція групового чату, де користувачі нібито обговорюють теми, пов’язані з криптовалютою. Однак дослідники помітили, що користувачі, які коментують у цьому чаті, є фальшивими, повторюючи ті самі коментарі знову і знову.

Будь-хто, хто намагається вимагати біткойни з веб-сайту, перенаправляється на те, що виглядає як живий чат з агентом на ім’я Софія. Вона збирає особисті дані жертв і дає їм вказівки сплатити «комісію за обмін» у розмірі 64 долари в біткойнах, щоб отримати остаточну суму. За словами дослідників, збір цієї невеликої плати є головною метою кампанії.

На даний момент, за даними Cisco Talos, схоже, що ніхто не попався на аферу і не заплатив зловмисникам, оскільки підключений біткойн-гаманець був порожній на початку листопада.

Однак обсяг налагоджувальної роботи, необхідної для проведення такої спам-атаки, у поєднанні з надзвичайною увагою до деталей, приділеною соціальній інженерії, демонструє, наскільки далеко заходять кіберзлочинці, коли справа доходить до вимагання жертв навіть за невелику суму грошей, дослідники сказали.