Instrumentul prin care creăm formulare și teste este un vector popular pentru inginerie socială și malware. Iată cum puteți rămâne în siguranță.

Când Google intră pe o piață anume, adesea înseamnă vești proaste pentru jucătorii deja existenți. Așa a fost și cu Google Forms, instrumentul gigantului tech pentru crearea de formulare și teste, lansat în 2008. Conform unei estimări, acum deține o cotă de piață de aproape 50%.

Însă, o cotă mare de piață vine la pachet cu o atenție sporită din partea atacatorilor. Infractorii cibernetici sunt maeștri în a exploata tehnologiile populare în avantajul lor. Iar acum folosesc Google Forms pentru a colecta informații sensibile de la victime și chiar pentru a le păcăli să instaleze programe malware.

De ce Google Forms?

Atacatorii caută mereu modalități prin care să confere mai multă legitimitate escrocheriilor și să evite filtrele de securitate ale e-mailului. Google Forms oferă o oportunitate excelentă pentru ambele. Infractorii cibernetici îl preferă deoarece este:

– Gratuit, ceea ce înseamnă că atacatorii pot lansa campanii la scară largă cu o rentabilitate ridicată în raport cu investiția.
– De încredere pentru utilizatori, și astfel cresc șansele ca victimele să creadă că formularul Google primit sau către care sunt redirecționați este legitim.
–Un serviciu legitim, ceea ce face ca formularele Google malițioase și link-urile către ele să treacă adesea neobservate de instrumentele tradiționale de securitate pentru e-mailuri.
– Ușor de utilizat, un avantaj pentru useri, dar și pentru infractorii cibernetici – care pot lansa campanii de phishing convingătoare, cu foarte puțin efort/ cunoștințe tehnice minime despre platformă.
– De asemenea, infractorii cibernetici profită de criptarea cu TLS a comunicațiilor prin Google Forms, ceea ce poate îngreuna analiza activităților malițioase de către instrumentele de securitate. În plus, folosirea frecventă a URL-urilor dinamice complică detectarea formularelor periculoase de către unele filtre de securitate pentru e-mailuri.

Cum arată atacurile prin Google Forms?

Majoritatea amenințărilor care folosesc Google Forms păcălesc utilizatorii să își dezvăluie informațiile personale și financiare, deși există mici variații în modul în care atacatorii își ating scopurile. Iată câteva dintre principalele tehnici de care trebuie să vă feriți:

Formulare phishing
Atacatorii creează formulare Google care imită mărci legitime, precum pagini de autentificare pentru rețele sociale, bănci și universități sau chiar pagini de plată. Așa cum am menționat, avantajul pentru infractori este că e mai rapid, mai ușor și mai ieftin să procedeze astfel, decât să construiască un site dedicat de phishing și, în plus, mai puțin probabil să fie blocat de filtrele de securitate.

De obicei, veți primi un link către unul dintre aceste formulare Google malițioase printr-un e-mail de phishing, care la rândul său poate fi falsificat pentru a imita o marcă sau un expeditor legitim.

E-mailul poate proveni chiar și dintr-un cont legitim care a fost compromis. Indiferent de caz, de obicei, scopul final este:

– Să colecteze datele  dvs. de logare, care pot fi apoi folosite pentru a prelua conturi și a comite fraudă de identitate
– Să fure detalii ale cardului sau informații bancare/ crypto pentru a prelua aceste conturi și a le goli de fonduri sau a comite fraudă la plată
– Să vă convingă să accesați un link din formularul Google malițios, care vă redirecționează către un site ce instalează pe ascuns malware pe dispozitivul dvs.

Sursa: Reddit

Phishing prin apel telefonic (de tip apelează înapoi)
Atacatorii vă trimit un formular Google malițios, creat pentru a vă păcăli să apelați un număr de telefon afișat aici. Formularul poate fi falsificat pentru a părea că este trimis de o bancă sau de un alt furnizor de servicii de încredere. Se creează un sentiment de urgență pentru a vă grăbi să luați o decizie pripită – să apelați numărul fără a analiza situația în prealabil. Adesea, formularul va menționa că va fi blocat contul sau că s-au luat (sau se vor lua) bani din cont dacă nu luați legătura imediat.

Odată ce apelați înapoi, veți vorbi cu un membru al unei grupări de phishing vocal (vishing) care folosește șarmul pentru a vă convinge să divulgați informații personale și financiare. De asemenea, aceștia pot sugera descărcarea unui software de acces la distanță pe dispozitivul dvs., ceea ce le-ar oferi control complet asupra computerului personal.

Spam prin quiz-uri
Infractorii cibernetici ar putea abuza de funcția de quiz din Google Forms – creând un quiz și adăugând adresa dvs. de e-mail. Apăsarea butonului „release scores” va genera un mesaj pe care atacatorul îl poate personaliza – adăugând eventual link-uri către site-uri de phishing, malware sau escrocherii.

Atacuri în lumea reală
Printre campaniile concrete pe care cercetătorii în securitate le-au observat în ultimii ani se numără:

BazarCall
O amenințare de tip vishing în care victimele primeau un e-mail ce conținea un formular Google malițios imitând PayPal, Netflix sau alte mari mărci. Formularul includea detalii despre o presupusă taxă care urma să fie aplicată, cu excepția cazului în care destinatarul suna la numărul de telefon furnizat.

Phishing țintind universitățile din SUA
Google a detectat o creștere a atacurilor asupra sectorului educațional din SUA anul trecut. Victimele primeau e-mailuri de phishing care conțineau un link către un formular Google malițios. Atât e-mailul inițial, cât și formularul erau falsificate pentru a părea că au fost trimise de universitate, având logo-uri, mascote și referiri la numele universității. Scopul final era colectarea datelor de autentificare și/ sau a detaliilor financiare.

Cum rămâneți în siguranță

Conștientizarea este jumătate din luptă atunci când vine vorba de atenuarea impactului amenințărilor tip inginerie socială, cum sunt acestea. Acum că știți cum operează infractorii, ar trebui să fie mai greu să vă păcălească și să luați astfel decizii greșite online. Pentru a ține amenințările prin Google Forms la distanță, rețineți următoarele:

–Folosiți software de securitate multistrat de la un furnizor de încredere pe toate computerele și dispozitivele mobile. Vă asigurați astfel că, chiar dacă accesați un link malițios, descărcarea malware-ului va fi blocată. Un software bun va identifica și comportamente suspicioase, chiar dacă formularul Google în sine pare legitim. De asemenea, va scana periodic dispozitivul pentru a vă proteja de orice activitate malițioasă.
– Fiți atenți la eventualele tentative de phishing. Nu ar trebui să aveți încredere în niciun mesaj nesolicitat care vă cere să intrați pe un link sau să apelați urgent un număr de telefon. În schimb, respirați adânc, relaxați-vă și contactați separat expeditorul; nu prin numărul sau link-ul furnizate. O altă tactică utilă este să treceți cu mouse-ul peste link-uri pentru a verifica expeditorul real.
– Îmbunătățiți securitatea la conectare, folosind parole puternice și unice pentru fiecare cont, stocate într-un manager de parole pentru a vi le reaminti ușor. Apoi activați autentificarea multifactor (MFA) pentru fiecare cont pe care îl utilizați online. Aceasta înseamnă că, chiar dacă hackerii vă obțin parola, nu vă pot accesa contul. O cheie de securitate hardware-based sau o aplicație de autentificare pot fi cea mai bună opțiune.
– Fiți vigilent: Google afișează întotdeauna un avertisment pe Google Forms, spunând destinatarilor „Nu trimiteți niciodată parole prin Google Forms”. Urmați aceste sfaturi.

Dacă se întâmplă ce e mai rău și credeți că ați căzut victima unui atac prin Google Forms, schimbați-vă parolele, rulați o scanare malware și cereți băncii să vă blocheze cardurile (dacă ați trimis detaliile cardului). Activați MFA pentru toate conturile dacă nu ați făcut-o deja și monitorizați-vă conturile bancare pentru a identifica orice activitate neobișnuită.

Simplul fapt că citiți acest articol vă aduce cu un pas în fața amenințărilor ce vin prin formulare Google malițioase. Rămâneți sceptic față de orice e-mail nesolicitat pe care îl primiți – chiar dacă provine de la un presupus expeditor de încredere.