Nicolai Busekist
Hvis du ikke er varsom, kan du ende med at miste dine penge, da Google bliver udnyttet i et nyt svindelnummer.
Cybersikkerhedsforskere hos Kaspersky har advaret om, at Google Forms bliver misbrugt i forbindelse med phishing-e-mails, der er rettet mod ejere af kryptovaluta.
Google Forms er en gratis webbaseret applikation, der giver brugerne mulighed for at oprette spørgeskemaer, quizzer og formularer.
Da det er et Google-produkt, vil enhver notifikation, det genererer, som regel omgå diverse lag af beskyttelse og lande direkte i modtagerens indbakke – og cyberkriminelle udnytter nu dette faktum til at få folk til at betale for en ikke-eksisterende transaktion med kryptovaluta.
I disse angreb opretter gerningsmændene et spørgeskema med kun ét felt til en e-mailadresse. De indtaster selv offerets e-mailadresse, hvorefter vedkommende modtager en meddelelse om en ny indsendelse via formularen.
Denne meddelelse kan også tilpasses, og hackerne designer den til at ligne en notifikation fra en kryptotransaktionstjeneste. E-mailen hævder, at modtageren har en afventende betaling, der skal fuldføres, inden den ‘udløber’.
Hvis man klikker på linket i e-mailen, bliver man sendt videre til en falsk kryptobørs, hvor offeret bliver bedt om at kontakte ‘kundeservice’ og betale en ‘kommission’ for at modtage overførslen.
Der er naturligvis hverken nogen support, kommission eller overførsel – de penge, man sender, ryger direkte til svindlerne og er tabt for altid.
“Dette angreb viser en snedig udnyttelse af en betroet og udbredt platform til at levere svindelangreb mod kryptobrugere,” siger Andrey Kovtun, leder af Email Threats Protection Group hos Kaspersky, ifølge TechRadar.
“Ved at udforme falske bekræftelses-e-mails, der efterligner legitime notifikationer fra kryptobørser, udnyttede angriberne platformens troværdighed til at omgå e-mailfiltre – og også offerets manglende kendskab til formatet – for at lokke dem til at afsløre følsomme wallet-oplysninger.”
“Der er et kritisk behov for, at brugere verificerer afsenderen af e-mails, gransker links og anvender robuste sikkerhedsforanstaltninger for at beskytte deres digitale aktiver.”
Når det kommer til phishing-e-mails, gælder det gamle ordsprog stadig: Hvis noget lyder for godt til at være sandt, er det sandsynligvis også tilfældet.
