Sajber kriminalci su osmislili kreativan način da pokušaju da iznude novac od ljudi: koriste funkciju Google Forms kvizova za generisanje neželjenih poruka, otkrili su istraživači.
Zloupotreba Google Forma — dijela besplatnog Workspace paketa kompanije — se prati već nekoliko godina , ali korištenje specifične funkcije u okviru kvizova je nedavni trend, prema kompaniji za sajber sigurnost Cisco Talos, koja je analizirala operaciju.
Konkretno, pošiljaoci neželjene pošte su otkrili način da kreiraju novi kviz u Google Forms, koriste adresu e-pošte žrtve da odgovore na njega, a zatim iskoriste funkciju koja objavljuje rezultat kviza za slanje zlonamjernih e-poruka. Nije bitno da li je na pitanja u kvizu odgovoreno ili ne.
Spam poruke se mogu prilagoditi tako da uključuju bilo koji tekst ili URL. Budući da e-poruke tehnički potiču od samog Google-a, imaju dobre šanse da stignu u inbox žrtve, zaobilazeći zaštitu od neželjene pošte, kažu istraživači.
Prošlog mjeseca, Google Forms kvizovi su korišteni u razrađenoj prevari s kriptovalutama, rekao je Cisco Talos.
U ovoj kampanji, hakeri su koristili e-poruku s rezultatima kviza da usmjere primaoce na eksternu web stranicu tvrdeći da mogu zatražiti više od 1,3 bitkoina (oko 46.000 dolara) kao rezultat „automatskog rudarenja bitkoina u oblaku“.
Veb domen je registrovan krajem oktobra, ali je zabeležio značajan porast u broju upita, kažu istraživači.
Web stranica i njen obrazac za prijavu izgledaju legitimno, sa unaprijed popunjenim korisničkim imenom i lozinkom za potencijalnu žrtvu. Osim toga, na web stranici postoji funkcija grupnog ćaskanja gdje korisnici navodno raspravljaju o temama vezanim za kriptovalute. Međutim, istraživači su primijetili da su korisnici koji komentiraju u ovom chatu lažni, reciklirajući iste komentare iznova i iznova.
Svako ko pokuša preuzeti bitcoin s web stranice preusmjerava se na nešto što izgleda kao live chat sa agentom po imenu Sophia. Ona prikuplja lične podatke žrtava i upućuje ih da plate “naknadu za razmjenu” od 64 dolara u bitkoinima kako bi zatražili konačni iznos. Čini se da je prikupljanje ove male naknade glavni cilj kampanje, kažu istraživači.
Do sada, prema Cisco Talosu, izgleda da niko nije nasjeo na prevaru i zapravo platio napadačima, jer je povezani bitcoin novčanik bio prazan početkom novembra.
Međutim, količina posla potrebnog za postavljanje spam napada kao što je ovaj, u kombinaciji s izuzetnom pažnjom posvećenom detaljima u društvenom inženjeringu, pokazuje koliko daleko će kibernetički kriminalci ići kada je u pitanju iznuđivanje žrtava čak i za malu količinu novca, rekli su istraživači.