Investigadores da Kaspersky identificaram uma nova e sofisticada vaga de ataques que abusa da confiança depositada no Google Forms para enganar e roubar utilizadores de criptomoedas. Os cibercriminosos exploram a plataforma legítima da Google para contornar os filtros de spam e apresentar ofertas de transferências de criptoativos que, na realidade, são uma armadilha.
O esquema assenta na engenharia social: a vítima recebe um e-mail aparentemente inofensivo, gerado pelo Google Forms, que a convida a reclamar um pagamento. Contudo, o objetivo final é levá-la a um site fraudulento e convencê-la a pagar uma “comissão” para libertar fundos que nunca existiram, resultando na perda do seu dinheiro.
Como funciona o ataque passo a passo
O método utilizado pelos atacantes é astuto por explorar a normalidade dos processos do Google Forms.
- O Isco: Os criminosos obtêm o e-mail da vítima e utilizam-no para preencher um formulário que eles próprios criaram no Google Forms.
- A Notificação Legítima: O Google Forms envia automaticamente um e-mail de confirmação à vítima, informando que o seu “formulário foi submetido”. É este e-mail, enviado a partir dos servidores oficiais da Google, que serve de Cavalo de Troia.
- A Falsa Oferta: Os atacantes personalizam o título e o corpo do formulário para que a notificação se pareça com um alerta de uma plataforma de criptomoedas, prometendo uma quantia significativa de dinheiro e incluindo um link para “receber o pagamento”.
- A Armadilha: Ao clicar no link, a vítima é redirecionada para um site de phishing que imita uma bolsa de criptomoedas. Aí, é instruída a contactar um falso “suporte de blockchain” e a pagar uma comissão para desbloquear a transferência prometida.
- O Roubo: Se a vítima pagar a comissão, perde os seus fundos, pois toda a operação é uma farsa.
Porque é que os atacantes usam o Google Forms?
A escolha do Google Forms é estratégica e a principal razão do sucesso da fraude.
- Contornar Filtros de Spam: Como os e-mails são enviados diretamente dos servidores do Google (com links para o domínio forms.gle), os filtros de segurança não os marcam como suspeitos, garantindo que chegam à caixa de entrada da vítima.
- Abuso de Confiança: Os utilizadores estão familiarizados com o Google Forms e confiam na sua legitimidade, o que diminui a sua desconfiança inicial ao verem um e-mail com a marca da Google.
Esta campanha demonstra uma exploração astuta de uma plataforma confiável. Ao imitar notificações legítimas, os atacantes usaram a credibilidade da plataforma para enganar as vítimas.
Andrey Kovtun, especialista da Kaspersky
Como se proteger desta fraude – Recomendações da Kaspersky
A prevenção assenta na vigilância e na utilização de ferramentas adequadas. A Kaspersky recomenda o seguinte:
- Desconfie de links inesperados: Nunca clique em links de e-mails que não solicitou, especialmente se prometem dinheiro ou prémios.
- Verifique o formato do e-mail: Procure por elementos característicos do Google Forms, como o cabeçalho “Crie o seu próprio formulário Google”, que não faria sentido numa notificação de transação financeira.
- Nunca forneça dados em sites suspeitos: Se a curiosidade o levar a clicar, não insira informações pessoais ou de pagamento.
- Use uma solução de segurança: Instale software de segurança fiável que o alerte e bloqueie o acesso a sites de phishing conhecidos.
FAQ – Perguntas Frequentes
1. Como é que os criminosos conseguem que o e-mail pareça legítimo?
Os cibercriminosos utilizam os servidores e a estrutura do Google Forms, uma plataforma confiável, para enviar as notificações, o que lhes permite passar pelos filtros de spam.
2. O que acontece se eu clicar no link do e-mail?
Será levado para um site falso que imita uma plataforma de criptomoedas, onde lhe será pedido que pague uma comissão para libertar os fundos prometidos, que na realidade não existem.
3. Qual é a principal dica para identificar esta fraude?
O e-mail, embora pareça uma notificação financeira, terá sempre elementos do Google Forms, como o logótipo e links para o formulário, algo que uma bolsa de criptomoedas real e legítima nunca faria.
Conclusão
Este esquema de phishing demonstra, mais uma vez, a capacidade dos cibercriminosos para adaptar as suas táticas, transformando ferramentas do dia a dia em armas para os seus ataques. A exploração da confiança que os utilizadores depositam em plataformas como o Google Forms exige uma vigilância redobrada. A melhor defesa continua a ser uma combinação de ceticismo saudável perante ofertas inesperadas e a implementação de soluções de segurança robustas para proteger os seus ativos digitais.
Outros artigos interessantes:
