Cibercriminosos estão realizando ataques phishing via Google Forms, numa técnica maliciosa chamada de “BazarCall”. Para enganar usuários, os agentes da ameça estão usando a ferramenta de formulários para enviar recibos de pagamentos, informou o Bleeping Computer.
Esse tipo de ataque foi identificado pela primeira vez em 2021, como uma técnica de phishing que usa um e-mail parecido com o de empresas legítimas para notificar o usuário sobre uma suporta confirmação de pagamento ou assinatura de softwares de segurança, plataformas de streaming e marcas conhecidas.
Agora, essa prática foi adaptada para utilizar o Forms no ataque de phishing, como alertou a empresa de cibersegurança Abnormal Security.
Leia mais:
- O que é phishing e como se proteger desse golpe na internet
- Dica do dia: saiba como criar um questionário no Google Forms pelo celular
- Malware usado para golpe de extorsão tem 12 milhões de downloads no Google Play
- Google reforça proteção contra malware “mutante” do Android
Nesses e-mails é informado ao usuário que o serviço está sendo renovado para uma assinatura cara e caso queira não queira ser cobrado ele deve cancelar através do link enviado.
Para o golpe parecer legítimo, os golpistas enviam um formulário falso com detalhes forjados sobre a falsa transação, como número da fatura do cartão, data, forma de pagamento e algumas informações sobre o produto ou serviço.
Porém, esse link redireciona para um site que conta com as informações de um atendente falso do serviço para que ele entre em contato e cancele a cobrança.
Ao ligar para o número, o cibercriminoso finge ser um representante da empresa, durante a ligação e indicará que o usuário instale um software em seus computadores e para realizar as etapas descritas.
No entanto, esse programa é um malware chamado BazarLoader, que tem a capacidade de extrair informações do computador e permite que os criminosos instalem mais ameaças no dispositivo da vítima ou da organização que ela trabalha.
Tags: