Аналитики Cisco Talos
, что мошенники придумали еще один способ выманивания денег у людей.
Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.
В целом злоупотреблениями Google Forms уже никого не удивить, однако исследователи утверждают, что использование специфической функциональности викторин — это новый тренд среди преступников.
Дело в том, что спамеры обнаружили, что можно создать новую викторину в Google Forms, а затем использовать email-адрес жертвы для ее прохождения. После этого можно начинать рассылку вредоносных писем с помощью функции, которая позволяет узнать результаты викторины. При этом не имеет значения, были ли получены ответы на вопросы теста.
Викторина с адресами потенциальных жертв
В таких спам-сообщениях может содержаться любой текст или URL. По словам исследователей, поскольку формально письма приходят от самой компании Google, они имеют все шансы попасть в почтовый ящик жертвы, минуя средства защиты от спама.
Спамерское письмо из изученной вредоносной кампании
В прошлом месяце такие викторины в Google Forms использовались в рамках тщательно продуманной криптовалютной аферы. Хакеры рассылали письма с фейковыми результатами викторин, чтобы направить потенциальных жертв на сайт, где утверждалось, что они могут получить более 1,3 BTC (около 46 000 долларов), заработанных с помощью «автоматического облачного майнинга биткоинов».
Сам сайт и форма входа на нем выглядят вполне правдоподобно: потенциальная жертва видит заранее заполненные имя пользователя и пароль. Кроме того, на сайте имеется групповой чат, в котором пользователи якобы обсуждают темы, связанные с криптовалютами. Однако все комментирующие в этом чате — фальшивка, а одни и те же комментарии повторяются раз за разом.
Все, кто пытался получить биткоины с этого сайта, перенаправлялись в чат с менеджером по имени София. Та собирала персональные данные жертв и просила их заплатить «комиссию за обмен» в размере 64 долларов в биткоинах, чтобы получить окончательную выплату. По словам исследователей, сбор этой небольшой «комиссии», по-видимому, и является основной целью этой кампании.
При этом, по данным Cisco Talos, пока на уловки злоумышленников никто не поддался, так как их криптовалютный кошелек был пуст по состоянию на начало ноября.
Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.
В целом злоупотреблениями Google Forms уже никого не удивить, однако исследователи утверждают, что использование специфической функциональности викторин — это новый тренд среди преступников.
Дело в том, что спамеры обнаружили, что можно создать новую викторину в Google Forms, а затем использовать email-адрес жертвы для ее прохождения. После этого можно начинать рассылку вредоносных писем с помощью функции, которая позволяет узнать результаты викторины. При этом не имеет значения, были ли получены ответы на вопросы теста.
Викторина с адресами потенциальных жертв
В таких спам-сообщениях может содержаться любой текст или URL. По словам исследователей, поскольку формально письма приходят от самой компании Google, они имеют все шансы попасть в почтовый ящик жертвы, минуя средства защиты от спама.
Спамерское письмо из изученной вредоносной кампании
В прошлом месяце такие викторины в Google Forms использовались в рамках тщательно продуманной криптовалютной аферы. Хакеры рассылали письма с фейковыми результатами викторин, чтобы направить потенциальных жертв на сайт, где утверждалось, что они могут получить более 1,3 BTC (около 46 000 долларов), заработанных с помощью «автоматического облачного майнинга биткоинов».
Сам сайт и форма входа на нем выглядят вполне правдоподобно: потенциальная жертва видит заранее заполненные имя пользователя и пароль. Кроме того, на сайте имеется групповой чат, в котором пользователи якобы обсуждают темы, связанные с криптовалютами. Однако все комментирующие в этом чате — фальшивка, а одни и те же комментарии повторяются раз за разом.
Все, кто пытался получить биткоины с этого сайта, перенаправлялись в чат с менеджером по имени София. Та собирала персональные данные жертв и просила их заплатить «комиссию за обмен» в размере 64 долларов в биткоинах, чтобы получить окончательную выплату. По словам исследователей, сбор этой небольшой «комиссии», по-видимому, и является основной целью этой кампании.
При этом, по данным Cisco Talos, пока на уловки злоумышленников никто не поддался, так как их криптовалютный кошелек был пуст по состоянию на начало ноября.
