Apesar dos alertas do Google contra inserir senhas em formulários, a Sophos descobriu que invasores criam formulários falsos no Google que imitam páginas de login para roubar credenciais, geralmente vinculados a campanhas de spam maliciosas.
Phishing
Phishing
Links de Google Forms frequentemente aparecem em spam disfarçados de e-mails de "cancelamento de inscrição". Essas campanhas de phishing visam contas da Microsoft, oferecendo formulários falsos para capturar credenciais dos usuários, apesar dos gráficos enganadores.
Campanhas de spam mal-intencionadas
Campanhas de spam mal-intencionadas
Golpistas usam modelos do Google Forms para criar páginas falsas de comércio eletrônico que parecem seguras, com o objetivo de enganar os usuários e roubar dados de pagamento.
Roubo de dados de cartão de pagamento
Roubo de dados de cartão de pagamento
Pesquisadores encontraram ameaças sofisticadas explorando o Google Forms. Aplicativos maliciosos para Windows enviam dados roubados de computadores para planilhas do Google, usando requisições web para páginas do Google Forms como meio de transmissão.
Remoção de dados
Remoção de dados
A telemetria revelou scripts do PowerShell interagindo com o Google Forms. Foi criado um protótipo demonstrando como esses scripts podem extrair dados de perfil do Windows e enviá-los automaticamente para um Formulário do Google.
Parte da infraestrutura mais ampla de ataque cibernético malicioso
Parte da infraestrutura mais ampla de ataque cibernético malicioso
O nosso blog é super completo, com as melhores dicas e curiosidades!Confira clicando abaixo!