logo

Escroqueries Google Forms Ce que vous devez savoir sur ce logiciel !

Le monde est composé de personnes qui cherchent à construire et à utiliser le Logiciel pour améliorer la vie des autres, mais malheureusement il y a aussi ceux qui se consacrent à la destruction. Depuis qu'Internet existe, il y a aussi eu des escroqueries par ce moyen, ainsi que la diffusion de virus et d'autres actions criminelles. Aujourd'hui, une autre variante est apparue dont vous devez être conscient : les escroqueries via les formulaires Google, spécialement destinées aux entreprises de vente au détail dans les secteurs des télécommunications, de la santé, de l'énergie et de la fabrication.

Que fait le logiciel Google Forms ?

Les Formulaires Google, ou formulaires Google en espagnol, sont principalement utilisés pour créer des sondages facilement et rapidement. Ils sont très utiles pour planifier des événements, poser des questions aux gens et recueillir des informations de manière simple et efficace.

Créer un formulaire via Google Forms est très simple. Différents types de questions peuvent être sélectionnés, tels que des réponses courtes, des paragraphes, des choix multiples, entre autres. De plus, les résultats sont vidés dans un tableur, le tout hébergé dans le cloud Google Drive

Mais quel est le risque ? Dans le cas des escroqueries que nous avons mentionnées ci-dessus, les cybercriminels utilisent Google Forms pour effectuer une attaque par compromission des e-mails professionnels. 

Parce que Google est une entreprise hautement crédible, il est facile de faire croire aux gens que ceux qui utilisent leurs outils ont de bonnes intentions.

Comment se passe l'arnaque ?

c'est comme ça fraude via Google Forms est que les filtres de contenu de sécurité des e-mails, basés sur des mots clés, sont contournés. De cette manière, les criminels profitent des services de Google en diffusant des milliers de messages malveillants.

Cela ressemble aux campagnes de phishing d'informations d'identification qui se déroulent depuis de nombreuses années sur le Web, où les gens écrivent et envoient des e-mails en contournant les filtres de sécurité.

D'accord avec Sécurité Panda « L'hameçonnage fait référence à l'envoi d'e-mails qui semblent provenir de sources fiables (telles que des banques, des sociétés d'énergie, etc.) mais qui visent en fait à manipuler le destinataire pour voler des informations sensibles. C'est pourquoi il est toujours conseillé d'accéder aux pages Web en tapant l'adresse directement dans le navigateur.

L'attrait pour mener à bien l'attaque est le sentiment d'urgence. De plus, ils envoient les messages en utilisant des noms uniques de cadres supérieurs d'une organisation cible spécifique. Dans ces messages, le criminel demandera généralement une tâche rapide en guise de faveur, quelque chose de similaire à la fraude via des cartes-cadeaux ou des cartes-cadeaux.

Lorsque la victime clique sur les liens contenus dans l'e-mail, elle est redirigée vers un formulaire sans titre par défaut hébergé sur Google Forms. Ici le but est d'obtenir une réponse de la victime sous prétexte que l'enquête n'est pas rompue.

De la même manière, il est possible qu'il y ait un deuxième objectif dans lequel le formulaire fonctionne comme un capteur pour voir si quelqu'un remplit le formulaire et ainsi savoir qui est le plus susceptible de cliquer sur un lien suspect.

Fraude par Covid-19

Les cybercriminels ne se sont pas reposés, malgré la pandémie actuelle dans le monde. Profitant de la situation de vulnérabilité que vivent des millions de personnes sur la planète, ces cybercriminels ont tenté de réaliser des escroqueries dans lesquelles ils utilisent des e-mails ayant pour thème le vaccin Covid-19.

Ces crimes comprennent les escroqueries par compromission des e-mails professionnels, les messages contenant des pièces jointes malveillantes pour diffuser des logiciels malveillants et les e-mails de phishing visant à collecter des informations d'identification, telles que des noms d'utilisateur et des mots de passe pour Microsoft Office 365, par exemple.

Qui est la solution?

Les entreprises qui ont été ou pourraient être ciblées par ces crimes doivent travailler en étroite collaboration avec leurs domaines de cybersécurité. Ceux-ci, à leur tour, doivent se tenir au courant de tout ce qui se passe dans le monde virtuel, essayant ainsi de garder une longueur d'avance.

Gardez à l'esprit que vous pouvez toujours compter sur The Cloud Group si vous avez besoin Logiciel une assurance qui vous protège contre les attaques contre les crimes informatiques, en gardant toujours en sécurité toutes les informations sensibles que vous et votre entreprise gérez.