Google Forms é utilizado em técnica de ataque phishing; entenda

A ferramente do Google está sendo utilizada por cibercriminosos num ataque que visa instalar um malware no dispositivo da vítima
Por William Schendes, editado por Ana Luiza Figueiredo 14/12/2023 16h49
Google Forms
(Imagem: rafapress / Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Cibercriminosos estão realizando ataques phishing via Google Forms, numa técnica maliciosa chamada de “BazarCall”. Para enganar usuários, os agentes da ameça estão usando a ferramenta de formulários para enviar recibos de pagamentos, informou o Bleeping Computer.

Esse tipo de ataque foi identificado pela primeira vez em 2021, como uma técnica de phishing que usa um e-mail parecido com o de empresas legítimas para notificar o usuário sobre uma suporta confirmação de pagamento ou assinatura de softwares de segurança, plataformas de streaming e marcas conhecidas.

Agora, essa prática foi adaptada para utilizar o Forms no ataque de phishing, como alertou a empresa de cibersegurança Abnormal Security.

Leia mais:

Nesses e-mails é informado ao usuário que o serviço está sendo renovado para uma assinatura cara e caso queira não queira ser cobrado ele deve cancelar através do link enviado.

Golpe Google Forms
(Imagem: Abnormal Security)

Para o golpe parecer legítimo, os golpistas enviam um formulário falso com detalhes forjados sobre a falsa transação, como número da fatura do cartão, data, forma de pagamento e algumas informações sobre o produto ou serviço.

Golpe Google Forms
(Imagem: Abnormal Security)

Porém, esse link redireciona para um site que conta com as informações de um atendente falso do serviço para que ele entre em contato e cancele a cobrança. 

Ao ligar para o número, o cibercriminoso finge ser um representante da empresa, durante a ligação e indicará que o usuário instale um software em seus computadores e para realizar as etapas descritas.

No entanto, esse programa é um malware chamado BazarLoader, que tem a capacidade de extrair informações do computador e permite que os criminosos instalem mais ameaças no dispositivo da vítima ou da organização que ela trabalha.

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Ana Luiza Figueiredo é repórter do Olhar Digital. Formada em Jornalismo pela Universidade Federal de Uberlândia (UFU), foi Roteirista na Blues Content, criando conteúdos para TV e internet.