Google Forms é utilizado em técnica de ataque phishing; entenda
Cibercriminosos estão realizando ataques phishing via Google Forms, numa técnica maliciosa chamada de “BazarCall”. Para enganar usuários, os agentes da ameça estão usando a ferramenta de formulários para enviar recibos de pagamentos, informou o Bleeping Computer.
Esse tipo de ataque foi identificado pela primeira vez em 2021, como uma técnica de phishing que usa um e-mail parecido com o de empresas legítimas para notificar o usuário sobre uma suporta confirmação de pagamento ou assinatura de softwares de segurança, plataformas de streaming e marcas conhecidas.
Agora, essa prática foi adaptada para utilizar o Forms no ataque de phishing, como alertou a empresa de cibersegurança Abnormal Security.
Leia mais:
O que é phishing e como se proteger desse golpe na internetDica do dia: saiba como criar um questionário no Google Forms pelo celularMalware usado para golpe de extorsão tem 12 milhões de downloads no Google PlayGoogle reforça proteção contra malware “mutante” do Android
Nesses e-mails é informado ao usuário que o serviço está sendo renovado para uma assinatura cara e caso queira não queira ser cobrado ele deve cancelar através do link enviado.
Para o golpe parecer legítimo, os golpistas enviam um formulário falso com detalhes forjados sobre a falsa transação, como número da fatura do cartão, data, forma de pagamento e algumas informações sobre o produto ou serviço.
Porém, esse link redireciona para um site que conta com as informações de um atendente falso do serviço para que ele entre em contato e cancele a cobrança.
Ao ligar para o número, o cibercriminoso finge ser um representante da empresa, durante a ligação e indicará que o usuário instale um software em seus computadores e para realizar as etapas descritas.
No entanto, esse programa é um malware chamado BazarLoader, que tem a capacidade de extrair informações do computador e permite que os criminosos instalem mais ameaças no dispositivo da vítima ou da organização que ela trabalha.
O post Google Forms é utilizado em técnica de ataque phishing; entenda apareceu primeiro em Olhar Digital.
