Сообщение от гугл формы

Обновлено: 30.06.2024

Когда почтовый ящик попадает в спам базы, а происходит это по двум причинам либо пользователь сам оставил свой e-mail в форме подписки на подозрительном сайте, либо ящик был опубликован, например в ВК или Авито и его спарсили "машиной".

В любом случае на почту в этих случаях сыплются разные предложения, спам и разводки на которые многие охотно клюют и об одной из таких схем развода сейчас расскажу.

Проверить сайт на предмет мошенничества легко с нашим сервисом , просто вбейте адрес на странице и система покажет вам в режиме онлайн засветился сайт или нет.

Вам перевели баллы

Жулики для рассылки спама часто используют сторонние сервисы, в нашей схеме это Google формы, в которой создается замануха в виде: "Вы выиграли баллы" или "Вам перевели баллы", которые нужно, конечно срочно забрать.

Заметьте это не деньги, потому что на "Вам прислали деньги" или "Вы выиграли деньги" уже мало кто реагирует, а здесь какие то баллы - интересно.

И если кликнуть на кнопку, то пользователь попадет на прокладку, чаще всего она очень простенькая, мошенники вообще не заморачиваются над оформлением, им важно увести жертву на конкретную посадочную страницу.

На которой все и происходит, чаще всего это страница со встроенным скриптом, который при заходе имитирует какой то поиск, что сильно влияет на пенсионеров, они на самом деле думают что попали на какой то сервис.

В основном в таких схемах страницу выдают за сервис по добыче криптовалюты, обязательно автоматический. Для усиления эффекта показано сколько народу зарегалось и сколько уже выплатили. Также обязательно наличие логотипов пары антивирусников, чтобы показать безопасность.

После прокрутки скрипта, пользователю сообщают что ему положены деньги, обратите внимание все начиналось с балов, затем только деньги и предлагают их обналичить.

При этом не важно что пользователь не регистрировался в подобных сервисах, как это преподносят мошенники в легенде, на многих это действует безотказно.

Для еще пущей затравки на следующей странице показана таблица с начислениями в которой даты не совпадают с информацией с предыдущей, там сказано что регистрация была 16 сентября, а таблица как видите по 1 сентября.

В большинстве случаев на мелкие недочеты никто уже внимания не обращает, всем нужны деньги, сто восемнадцать тыщ на дороге не валяются. Тем более нужно лишь указать свои реквизиты.

Следующий шаг заключается в отвлечении внимания и подводке к главному. А поскольку вся суть развода это деньги, то тут "умные" жулики плавно подводят к оплате взноса, за якобы разблокировку счета.

При этом показывают это не как оплату а как проверочный перевод который вернется на карту. Что конечно не соответствует действительности, потому что эти деньги уйдут жуликам. И если перейти на следующую страницу то откроется какой то левый агрегатор приема платежей.

На этом все, подписывайтесь на канал, чтобы н пропускать новые схемы обмана.

Компания Sophos опубликовала новый аналитический отчет. Исследование показало, что киберпреступники не упускают возможность использовать Google Forms в своих целях. Мошенники используют несложный алгоритм, чтобы получить доступ к личным данным.

Осторожно: мошенники! Как обманывают с помощью форм Google? фото 1

Что такое Google Forms?

Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.

Что можно сделать с помощью Google Forms?

  • зарегистрироваться на мероприятие онлайн;
  • провести онлайн-исследование или опрос;
  • получить обратную связь от клиентов;
  • проголосовать и т. д.

Не попасться на удочку: как мошенники используют Google Forms?

Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.

Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.

Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.

Фишинг

Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.

Спам-кампании

Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.

В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.

Кража платежных карт

Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.

Установка нежелательных приложений

Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.

Мошенники крадут данные платежных карточек клиентов. Фото: Towfiqu barbhuiya / unsplash.com

Вредоносные приложения для Android

Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.

Удаление данных

Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”

Мошенники в интернете

Суть метода довольно проста:

Таким образом, вы получаете письмо, хотя согласие на его получение не давали – СПАМ чистейшей воды!

Возможно, пока это звучит не совсем понятно, но чуть ниже я приведу пару скриншотов, чтобы Вы наглядно увидели, как это работает. А выглядит, надо сказать, это письмо очень натурально! И здесь надо отдать должное упорству СПАМеров – они тоже не сидят на месте.

Мошенники в интернете: как распознать?

Сегодня ни один сервис или платформа, а тем более почтовый ящик, не могут похвастаться 100% защитой. Разработчики делают все возможное, но так или иначе, в какой-то момент система все равно выходит из строя, а третьи лица уже имеют доступ к информации. Очень часто электронная почта включается в базу данных по спаму. Те, кто столкнулся с этим отчетом, получили множество писем из Google Forms о денежных переводах.

Что это

Действительно, почтовые службы не сидят на руках и постоянно совершенствуются и затягивают свои спам-фильтры, но мошенники также оттачивают свои стратегии и блокируют методы обхода. Их основная цель — удостовериться, что информация попадет к получателю, и что получатель откроет электронную почту и выполнит запрос. Для этого нужно постоянно совершенствовать способы обхода блокады, иначе почтовый ящик для этой рассылки будет недоступен.


Не все почтовые ящики могут быть защищены от входа в базу данных спама, и если мы говорим об активных пользователях Интернета, которые регистрируются на многочисленных ресурсах и оставляют адреса почтовых ящиков, то вероятность возрастает.

Вторая причина вступления в список рассылки Google Money Transfer Forms заключается в том, что название электронной почты было опубликовано VK или Avito и в настоящее время успешно используется для массовой рассылки рекламы, информации и кражи личных данных.

Читайте также: