«Поздравляем, вы выиграли 1,275 биткойна!» — говорит Google Forms. Не верьте

Google Forms Google Формы forms.gle криптовалюта фишинг мошенничество
«Поздравляем, вы выиграли 1,275 биткойна!» — говорит Google Forms. Не верьте
Google Forms Google Формы forms.gle криптовалюта фишинг мошенничество

Доверяете Google? Хакеры рассчитывают именно на это.

image

Хакеры находят всё более изощрённые способы обмана, и теперь в ход пошёл один из самых узнаваемых и доверенных инструментов интернета — Google Forms. Под видом оповещений от популярных криптовалютных сервисов киберпреступники рассылают жертвам фальшивые формы, оформленные как сообщения о крупном переводе средств — например, обещанием выплаты в 1,275 биткойна. За этим заманчивым предложением скрываются фишинговые схемы, основная задача которых — выманить конфиденциальные данные пользователей и похитить их деньги.

По данным «Лаборатории Касперского», вся механика построена на социальной инженерии и манипуляции — злоумышленники рассчитывают на жадность и любопытство, подталкивая кликнуть по ссылке, ведущей на домен forms.gle. После перехода пользователь попадает на сайт, имитирующий криптосервис или платёжную платформу. Там его просят указать адрес кошелька, почту и пройти «верификацию» — под этим обычно подразумевается оплата фейковой комиссии или «технического сбора». Таким образом, мошенники получают не только доступ к личной информации, но и прямой денежный перевод.

Главная причина эффективности этой схемы — использование самой инфраструктуры Google. Электронные письма с вложенными ссылками исходят с официальных серверов Google и проходят проверки подлинности. Это делает их практически невидимыми для фильтров, ориентированных на репутацию домена или анализ поведения ссылок. Короткие URL-адреса в зоне forms.gle, которым доверяют системы безопасности, ещё больше снижают подозрения пользователей. При этом мошенники могут оформлять письма максимально убедительно: без орфографических ошибок, с фирменной стилистикой и подписями, схожими с настоящими уведомлениями от криптовалютных бирж.

По наблюдениям исследователей, такие фишинговые кампании демонстрируют высокий уровень конверсии — то есть процент людей, взаимодействующих с вредоносным контентом. Причина — высокая узнаваемость бренда Google, которому пользователи привыкли доверять в повседневной жизни: от голосований до регистрации на мероприятия.

Тем временем, по итогам 2024 года число атак с использованием Google Forms выросло на 63%. Ожидается, что этот тренд продолжится и в 2025-м, особенно на фоне популяризации цифровых активов. Киберпреступники всё чаще покупают готовые фишинговые комплекты с шаблонами Google Forms на теневых форумах, а персонализация атак усиливается за счёт утечек данных и анализа прошлой активности жертв.

Финансовый ущерб — лишь часть проблемы. Получив доступ к устройству, преступники могут не только вывести средства жертвы, но и использовать заражённый компьютер как элемент ботнета, организующего DDoS-атаки. Чтобы снизить риски, специалисты советуют применять многоуровневую защиту: от интеллектуальных почтовых шлюзов с анализом аномалий до физического хранения криптоключей в защищённых модулях. Не менее важно повышение цифровой грамотности — знание типичных признаков обмана, таких как неожиданное письмо с предложением «бесплатных» монет, ошибки в тексте или просьбы об оплате.

Дополнительную защиту может обеспечить проверка исходного заголовка письма и сверка с официальными доменами, прежде чем взаимодействовать с любыми вложениями или ссылками. В долгосрочной перспективе всё будет зависеть от тесного сотрудничества между Google и разработчиками систем кибербезопасности. Усиление фильтрации, блокировка подозрительных форм и ограничения на массовую рассылку — лишь некоторые из возможных шагов.

Пока же пользователям остаётся одно — сохранять настороженность, даже если письмо пришло от Google.