гугл формы что это такое с предложением денег
Осторожно: мошенники! Как обманывают с помощью форм Google?
Что такое Google Forms?
Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.
Что можно сделать с помощью Google Forms?
Не попасться на удочку: как мошенники используют Google Forms?
«То, как злоумышленники используют Google Forms в своих интересах, стало известно, когда мы исследовали, как вредоносные программы злоупотребляют шифрованием для маскировки действий и коммуникаций», – сказал Шон Галлахер, старший исследователь киберугроз в Sophos.
«Google Forms особенно облегчает киберпреступникам эту задачу: формы просты в реализации и заслуживают доверия как организации, так и потребителя. Поток данных в службу и из службы защищен шифрованием Transport Layer Security (TLS), поэтому он не может быть легко проверен. Так что вся эта схема, по сути, включает в себя бесплатную инфраструктуру атаки».
Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.
Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.
Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.
Фишинг
Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.
Спам-кампании
Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.
В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.
Кража платежных карт
Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.
Установка нежелательных приложений
Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.
Вредоносные приложения для Android
Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.
Удаление данных
Аналитики обнаружили ряд еще более изощренных угроз. К ним относятся, например, вредоносные приложения Windows. Их используют, чтобы «протолкнуть» украденные компьютерные данные в электронную таблицу Google.
Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”
Пришло письмо от мошенников. Как его проверить и что делать?
На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!
Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.
Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.
Письмо от мошенников — Обзор письма
Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:
Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.
Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.
Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:
Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.
Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.
Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.
По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.
Мошенническое письмо — Что делать с ним?
Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.
Если вас терзают сомнения, то…
А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:
Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.
Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.
Письмо от мошенников — Почему оно от Google Forms?
В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».
Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.
Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.
Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:
Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».
Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.
Письмо от мошенников — Куда ведёт ссылка?
Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.
Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:
Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:
Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.
Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.
Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.
Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:
Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:
Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:
Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.
И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:
Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.
Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.
Выводы, отзывы, итоги
Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.
Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.
Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.
Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.
Пришло письмо от Гугл Формы о перечислении денег: что это такое?
24.12.2020 2 Просмотры
На сегодняшний день ни один сервис или платформа, а тем более почтовый ящик не может похвастаться 100% защитой. Разработчики предпринимают максимум усилий, но так или иначе система на каком-то этапе все равно дает сбой и доступ к информации уже имеют третьи лица. Нередко e-mail попадает в спам базы. Тем, кому доводилось с этим сталкиваться, сообщают о многочисленных письмах от Гугл Формы о перечислении денег.
Что это
Отправители писем от Гугл Формы о перечислении денег, хотя и используют название известной американской корпорации и популярного сервиса, тем не менее, это просто спам. Второй вариант аналогичной рассылки можно назвать «Вам перевели баллы» или «Вы выиграли баллы». На самом деле содержание не столь принципиально, главное, чтобы владелец e-mail заинтересовался, открыл и перешел по предложенным ссылкам. Все сделано предельно просто. Зачастую используют сторонние сервисы, хотя если в схеме встречается упоминание про Гугл Формы это должно повысить доверие.
На самом деле службы почтовых сервисов не сидят без дела и постоянно совершенствуют и ужесточают спам-фильтры, но и мошенники дорабатывают свои стратегии и способы обхода блокировок. Главная их цель – сделать все, чтобы информация дошла, адресат открыл письмо и выполнил требования. Для этого необходимо постоянно дорабатывать способы обмана блокировок, иначе папка «Входящие» для такой рассылки будет недоступна.
Стоит отметить, что прямые сообщения по поводу перечисления денег несколько устарели. Это тема уже поднадоела и мало кто реагирует на подобный текст. Все чаще используют тематику начисления баллов. Владелец почтового ящика видит неизвестную информацию, открывает и только потом ему сообщают, что положены деньги. Следующий шаг – предложение обналичить средства.
Вторая причина попадания в список рассылки писем от Гугл Формы о перечислении денег – название e-mail было опубликовано ВК или Авито и теперь его успешно используют для массовой рассылки рекламы, информации, кражи личных данных.
Мошенники в интернете придумали новый способ обойти СПАМ-фильтры почтовиков
Приветствую вас, уважаемые читатели! Вслед за ужесточением СПАМ-фильтров почтовых сервисов мошенники в интернете придумали новый способ, как обойти блокировку и попасть в папку «Входящие» в почтовом ящике. Причем маскируются они под сайт Google! Как распознать спамеров и не попасть на их уловки расскажу в этой статье.
В последнее время почтовые службы провели очень хорошую работу по совершенствованию СПАМ-фильтров. Лично у меня почти 95% нежелательной почты не засоряет email, а блокируется почтовиками. Но совсем недавно я столкнулся с новым способом, как мошенники маскируются под известный сервис «Google-формы» и вводят в заблуждение доверчивых пользователей сети Интернет.
Суть метода довольно проста:
Таким образом, вы получаете письмо, хотя согласие на его получение не давали – СПАМ чистейшей воды!
Возможно, пока это звучит не совсем понятно, но чуть ниже я приведу пару скриншотов, чтобы Вы наглядно увидели, как это работает. А выглядит, надо сказать, это письмо очень натурально! И здесь надо отдать должное упорству СПАМеров – они тоже не сидят на месте.
Мошенники в интернете: как распознать?
Первое такое письмо я получил примерно месяц назад и не придал ему особого значения, просто удалил. Но буквально вчера мне пришло уже сразу два письма, причем одинаковые. И все они попали во «Входящие» — это меня и насторожило.
Начал разбираться и обнаружил, что в обратном адресе отправителя указано
Развод: «Вы будете забирать вашу компенсацию?»
Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:
Расскажу подробно, как вычисляла мошенников.
Почему адрес Гугла ничего не значит
Открыв письмо, я увидела адрес отправителя из домена docs.google.com. Рядом стоял зеленый замок — знак проверки адреса, поэтому в подлинности отправителя я не сомневалась. Это адрес «Гугл-документов» — онлайн-сервиса для командной работы с офисными документами.
С помощью «Гугл-документов» мошенники решили сразу две задачи: организовали массовую рассылку писем и попытались убедить получателей прочитать эти письма. Но такие письма тоже надо открывать с осторожностью, потому что содержание и ссылки выбирают мошенники — «Гугл-документы» их не проверяют.
Подозрительное письмо
Письмо сулило мне «компенсацию денежных средств» на сумму 297 100 Р — одного этого достаточно, чтобы распознать мошенников. Но есть и другие признаки.
Неизвестный отправитель. Отправитель письма назвался Денисом Шинкаренко. Я не знаю человека с таким именем и не понимаю, что он может знать про положенные мне выплаты.
Письмо от Гугла оказалось в спаме. «Яндекс-почта» подтвердила, что письмо действительно от Гугла, но все равно поместила его в папку со спамом. Значит, с письмом что-то не так.
Текст письма на двух языках. Письмо состояло из английских и русских фраз. Причем целиком на русском только одно предложение — про компенсацию. Скорее всего, на это и был расчет: не зная английского, получатель письма обратит внимание только на заголовок документа — «Вы будете забирать вашу компенсацию?» — и предложение со ссылкой на ее получение.
Подобное уведомление получила не только я. В нижней части письма, которую не видно на первом экране, указано еще несколько десятков адресатов. Их всех Денис также отметил в комментарии. Ни один из адресов я не узнала.
Сайт для получения «компенсаций»
По ссылке из письма я попала на сайт, который называет себя Службой финансовой защиты потребителей. Вот что выдает мошенников здесь.
Обещанная компенсация противоречит налоговому кодексу. Основанием для получения компенсации сайт называет возврат НДС за последние три года. При этом сайт ссылается на несуществующее постановление № 28/19329к от 10 января 2020 года, по которому граждане якобы имеют право на возврат НДС, уплаченного за товары иностранного производства. На сайте даже указан перечень товаров, за покупку которых не вернут НДС, — видимо, для правдоподобности.
В России действительно можно оформить налоговый вычет и вернуть уплаченный ранее налог на доходы физических лиц, НДФЛ. Вычет дают за покупку недвижимости, образование, лечение, страхование, инвестирование. Но мошенники обещают вернуть часть уплаченного НДС — налога на добавленную стоимость. Право на его возврат бывает у организаций и ИП, но не у физических лиц.
Несуществующая организация. Мошенники представляются Службой финансовой защиты потребителей, но я не нашла такой организации. На сайте нет номеров телефонов или реквизитов юрлица. А по одному из адресов находится средняя школа.
Проверка суммы по неполному номеру карты. На сайте мошенников меня попросили ввести шесть последних цифр номера банковской карты, которой пользуюсь чаще всего. Но по этим данным невозможно идентифицировать конкретного человека и тем более узнать, что и где он покупал. Кроме того, сумму компенсации мне назвали еще в письме. Видимо, «проверка» тоже нужна для правдоподобия. Правда, ввести можно абсолютно любые цифры.
Крайний срок получения компенсации — завтра. На первой же странице сайта мошенники требуют поторопиться, потому что срок подачи заявок истекает на следующий день. Но когда я зашла на этот сайт на следующий день, срок снова был завтра.
Как я пыталась получить «компенсацию»
В поле ввода номера карты я ввела шесть случайных цифр, и сайт начал поиск положенной «компенсации». Чтобы внушить доверие, устанавливается «защищенное соединение»:
Далее система имитирует поиск положенных выплат по базам. Процесс сопровождается анимацией: сверху вниз бегут какие-то коды, то и дело подсвечиваясь то красным, то зеленым, а калькулятор в нижней части заботливо считает общую сумму.
У не очень подкованного человека создастся ощущение проверки реальной базы данных. По ходу проверки сумма «компенсации» растет:
Поиск задолженности окончен. Мне предложили связаться с юристом, чтобы получить выплату:
Я нажала на кнопку, и на связь моментально вышел «специалист». В форме обратной связи некая Валентина Пермякова уточнила, получала ли я ранее денежную компенсацию на сайте или пользуюсь этим правом впервые.
После этого «юрист» попросила минуту для проверки моей анкеты в «базе». Анкеты не нашлось, и мне предложили заполнить ее прямо сейчас, чтобы «как можно быстрее получить выплату»:
По ссылке открылась анкета «получателя денежного перевода». Я ввела несуществующие данные, в том числе вымышленный номер карты, и отправила анкету:
В этом и суть развода. Даже если человек понимает, что его хотят обмануть, по сравнению с обещанной суммой пара сотен за «услуги» кажется мизером. А вдруг?
В течение часа я возвращалась к диалоговому окну и повторно связывалась с юристом, но мне приходили одни и те же сообщения. Очевидно, я общалась с роботом.
Но если все-таки согласиться оплатить «услуги», появится форма оплаты и окно для ввода реквизитов карты. Здесь их уже проверяют, поэтому я остановилась. Форма выглядит настоящей, но если мошенники ее подделали, то кроме трехсот рублей они украдут и данные карты.
Если сталкивались с другими разводами, пишите. Прищуримся.