O mundo é formado por pessoas que buscam construir e usar o software Para melhorar a vida dos outros, mas infelizmente, também existem aqueles que se dedicam à destruição. Desde o surgimento da internet, golpes têm surgido online, juntamente com a disseminação de vírus e outras atividades criminosas. Hoje, surgiu outra variante da qual você precisa estar ciente: golpes que utilizam o Google Forms, visando especificamente empresas de varejo nos setores de telecomunicações, saúde, energia e manufatura.
O Formulários Google, O Google Forms, ou Formulários Google em espanhol, é usado principalmente para criar pesquisas de forma rápida e fácil. É muito útil para planejar eventos, fazer perguntas às pessoas e coletar informações de maneira simples e eficiente.
Criar um formulário com o Google Forms é muito fácil. Você pode selecionar diferentes tipos de perguntas, como resposta curta, parágrafo, múltipla escolha e muito mais. Os resultados são então exportados para uma planilha, tudo hospedado na nuvem do Google Drive.
Mas qual é o risco? No caso dos golpes mencionados acima, os cibercriminosos estão usando o Google Forms para lançar um ataque de comprometimento por meio de e-mails comerciais.
Como o Google é uma empresa altamente confiável, é fácil fazer as pessoas acreditarem que as intenções daqueles que usam suas ferramentas são boas.
A maneira como isso fraude O que está acontecendo por meio do Google Forms é que os filtros de segurança de e-mail, baseados em palavras-chave, estão sendo burlados. Dessa forma, criminosos estão explorando os serviços do Google para enviar milhares de mensagens maliciosas.
É semelhante às campanhas de phishing de credenciais que ocorrem na internet há muitos anos, nas quais pessoas escrevem e enviam e-mails burlando os filtros de segurança.
De acordo com Panda Security “"Phishing refere-se ao envio de e-mails que parecem vir de fontes confiáveis (como bancos, empresas de energia, etc.), mas que na verdade são projetados para manipular o destinatário e levá-lo a revelar informações confidenciais. É por isso que é sempre recomendável acessar sites digitando o endereço diretamente no seu navegador."”
A isca usada para realizar o ataque é a criação de um senso de urgência. Além disso, as mensagens são enviadas usando os nomes exclusivos de executivos de alto escalão de uma organização-alvo específica. Nessas mensagens, o criminoso geralmente solicita uma tarefa rápida como um favor, semelhante a um golpe com cartões-presente.
Quando a vítima clica nos links do e-mail, ela é direcionada para um formulário pré-formatado e sem título hospedado no Google Forms. O objetivo é obter uma resposta da vítima sob o pretexto de que a pesquisa não está com defeito.
Da mesma forma, pode haver um segundo objetivo em que o formulário funcione como um sensor para verificar se alguém o preenche completamente e, assim, saber quem tem maior probabilidade de clicar em um link suspeito.
Os cibercriminosos não deram trégua, apesar da atual pandemia global. Aproveitando-se da vulnerabilidade de milhões de pessoas em todo o mundo, esses criminosos tentaram aplicar golpes usando e-mails relacionados à vacina contra a Covid-19.
Esses crimes incluem golpes de comprometimento de e-mail comercial, mensagens com anexos maliciosos para distribuir malware e e-mails de phishing destinados a coletar credenciais, como nomes de usuário e senhas do Microsoft Office 365, por exemplo.
Empresas que foram ou podem ser alvo desses crimes devem trabalhar em estreita colaboração com seus departamentos de segurança cibernética. Esses departamentos, por sua vez, devem se manter atualizados sobre tudo o que acontece no mundo virtual, buscando estar sempre um passo à frente.
Lembre-se de que você sempre pode contar com o The Cloud Group se precisar de ajuda. software Com certeza, isso o protegerá de ataques cibernéticos, mantendo sempre em segurança todas as informações confidenciais que você e sua empresa gerenciam.
Español Español 
English
Français
العربية
Português
Deutsch
Italiano
