Một trong những Các ứng dụng ít được biết đến trong bộ Google Drive Online là Google Forms. Đó là một cách dễ dàng, trực quan để tạo một biểu mẫu web cho người khác nhập thông tin. Bạn có thể sử dụng nó cho các cuộc khảo sát của nhân viên, để tổ chức các cuộc tụ họp xã hội, để cho mọi người một cách để liên lạc với bạn, và nhiều hơn nữa. Nhưng các hình thức của Google cũng có thể được sử dụng cho các mục đích độc hại.
Các hình thức này có thể được tạo trong vài phút, với định dạng rõ ràng và rõ ràng, hình ảnh và video chính thức, và quan trọng nhất trong tất cả các URL Google Docs chính hãng mà trình duyệt web của bạn sẽ không thấy vấn đề gì. Những kẻ lừa đảo sau đó có thể sử dụng các hình thức trông xác thực này để hỏi chi tiết thanh toán hoặc thông tin đăng nhập.
Đó là một loại lừa đảo tiếp tục lan rộng, với chính Google đã đưa ra cảnh báo về vấn đề này vào tháng Hai. Sinh viên và nhân viên tại Đại học Stanford nằm trong số những người được nhắm mục tiêu với liên kết Google Forms yêu cầu chi tiết đăng nhập cho cổng thông tin học thuật ở đó và cuộc tấn công đánh bại bảo vệ phần mềm độc hại email tiêu chuẩn.
Cách thức hoạt động của trò lừa đảo
Những trò lừa đảo này có thể có nhiều vỏ bọc khác nhau, nhưng chúng thường bắt đầu với một email lừa đảo sẽ cố gắng lừa bạn tin rằng đó là một giao tiếp chính thức và chính hãng. Nó có thể được thiết kế để trông giống như từ một đồng nghiệp, quản trị viên hoặc ai đó từ một tổ chức có uy tín.
Chất lượng rõ ràng và độ tin cậy của email lừa đảo ban đầu này là một phần của con. Hộp thư đến của chúng tôi thường xuyên điền vào các yêu cầu đặt lại mật khẩu, xác minh chi tiết hoặc hành động khác. Giống như nhiều vụ lừa đảo, email có thể gợi ý cảm giác hoặc cấp bách, hoặc chỉ ra rằng bảo mật của bạn đã bị xâm phạm theo một cách nào đó.
Tệ hơn nữa, email xúi giục thực sự có thể đến từ một địa chỉ email hợp pháp, nếu ai đó trong vòng tròn xã hội, gia đình hoặc văn phòng của bạn đã bị chiếm đoạt tài khoản của họ. Trong trường hợp này, bạn sẽ không thể chạy các kiểm tra thông thường trên danh tính người gửi và địa chỉ email, bởi vì mọi thứ sẽ trông thật sự mặc dù từ ngữ và phong cách sẽ tắt.
Email này (hoặc có lẽ là một thông điệp trực tiếp trên phương tiện truyền thông xã hội) sẽ được sử dụng để cung cấp liên kết Google Forms, đó là nửa sau của vụ lừa đảo. Hình thức này thường sẽ được thiết lập để trông thật và có thể đang cố gắng giả mạo một trang web được công nhận như nơi làm việc hoặc ngân hàng của bạn. Biểu mẫu có thể nhắc bạn về thông tin nhạy cảm, cung cấp một liên kết đến phần mềm độc hại hoặc có số điện thoại hoặc địa chỉ email để dẫn bạn gặp rắc rối hơn nữa.
