Фишеры начали пользоваться функциональными возможностями сервиса «Google Формы» (Google Forms) для отправки вредоносных ссылок ничего не подозревающим пользователям. Злонамеренный контент размещается непосредственно в теле формы, а бонусом злоумышленники обходят спам-фильтры.
О новых методах мошенников рассказали специалисты антивирусной компании «Лаборатория Касперского», хотя крупные кредитные организации и ИБ-компании тоже в курсе этой схемы.
Как отметил специалист Kaspersky Алексей Марченко в беседе с «Известиями», интерес фишеров к Google Формам пришёлся на вторую половину 2021 года. Атакующему требуется лишь создать опрос с единственным пунктом, который он же сам и заполняет.
Особенность метода заключается в том, что мошенник вписывает в поле ответа ссылку на фишинговый сайт вместе с фразой-приманкой вроде «Вам положена компенсация денежных средств». В качестве контакта для получения уведомления атакующий указывает почту потенциальной жертвы.
Таким образом, пользователь получает уведомление о прохождении опроса и само сообщение преступника, содержащее ссылку. Эксперты считают, что доверие граждан к сервису «Google Формы» играет на руку злоумышленникам. Также несомненным плюсом является уже вышеупомянутый обход фильтров спама.
Представители кредитных организаций ВТБ, Райффайзенбанк, «Ренессанс Кредит», ПСБ и Росбанк заявили, что им известно об этой схеме.