Google Forms usado para esquemas de phishing
De tempos a tempos surgem novas formas dos atacantes tentarem enganar as vítimas, e os mais recentes casos parecem estar a surgir sobre a própria plataforma da Google, onde o sistema de formulários da empresa está a ser usado para distribuir campanhas de spam.
Existem cada vez mais campanhas ativas de phishing que estão a usar os formulários da Google para tentar enganar os utilizadores. As potenciais vítimas começam por receber uma mensagem de email sobre alegadas multas pendentes ou bloqueios associados ao cartão de crédito, onde é necessário aceder a um link específico para proceder ao desbloqueio.
O esquema começa imediatamente no momento em que os utilizadores acedem ao link fornecido, onde são reencaminhados para um formulário do Google Forms, requerendo informação pessoal das vítimas. Uma vez que os formulários possuem a identificação da Google em vários locais, isto pode ser suficiente para levar alguns utilizadores para os considerarem legítimos, colocando informação potencialmente comprometedora nos mesmos.
Felizmente, a Google tende a remover rapidamente este genro de formulários quando são identificados, mas ainda assim, o tempo que permanecem ativos pode ser suficiente para enganar um vasto conjunto de pessoas.
Como sempre, a cautela é a melhor forma de cuidado, sendo que se deve evitar colocar dados sensíveis em locais onde não são o meio regular de contacto. Este género de esquemas, de longe, não é novo, mas surge em vagas para tentar afetar o máximo de utilizadores possíveis.