Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», сообщили недавно о новой, выявленной ими, волне скам-рассылок с применением Google Форм, нацеленной на владельцев криптовалют. Письма содержат ссылку на поддельный ресурс, на котором пользователи рискуют потерять деньги и скомпрометировать личные данные.
Используя инструмент для создания онлайн-опросов, злоумышленники отправляют потенциальным жертвам письма, мимикрирующие под уведомление от одной из популярных криптовалютных бирж. В сообщениях предлагается подтвердить начисление криптовалюты в биткойнах — для этого нужно перейти на сайт по указанной ссылке. Однако на поддельном ресурсе пользователи рискуют потерять деньги и скомпрометировать личные данные.
Фальшивое уведомление
Злоумышленники создают опрос в Google Формах, оформляют заголовок и описание так, чтобы оно выглядело как уведомление от криптовалютной биржи. Анкета содержит только одно поле, в которое скамеры добавляют электронную почту потенциальной жертвы. После этого пользователю на указанный злоумышленниками адрес приходит письмо об успешном прохождении опроса с сообщением мошенников и ссылкой на поддельный ресурс.
Поддельный ресурс
Если человек перейдет по ссылке из письма, то попадёт на ресурс, имитирующий платформу для покупки и продажи криптовалюты. На нем пользователя попросят оплатить «комиссию» за начисление якобы полагающихся биткойнов. В результате жертва рискует не только потерять внесенные средства, но и скомпрометировать личные данные.
Охота за криптовалютой
Андрей Ковтун, руководитель группы защиты от почтовых угроз в Лаборатории Касперского, прокомментировал: «Злоумышленники используют Google Формы в попытках обойти спам-фильтры — это известный прием, при этом они пытаются воздействовать на эмоции потенциальных жертв: привлекают броским заголовком и крупной суммой. Пользователей торопят — по легенде подтвердить начисление необходимо в течение 24 часов, иначе невостребованные средства якобы сгорят. Чтобы защититься от подобных схем, важно критически относиться к крайне щедрым и неожиданным предложениям, а также использовать защитное решение, которое не даст перейти на фишинговый или скам-ресурс».
Читайте больше на нашем Telegram-канале!
