гугл формы что это приходит на почту
Мошенники в интернете придумали новый способ обойти СПАМ-фильтры почтовиков
Приветствую вас, уважаемые читатели! Вслед за ужесточением СПАМ-фильтров почтовых сервисов мошенники в интернете придумали новый способ, как обойти блокировку и попасть в папку «Входящие» в почтовом ящике. Причем маскируются они под сайт Google! Как распознать спамеров и не попасть на их уловки расскажу в этой статье.
В последнее время почтовые службы провели очень хорошую работу по совершенствованию СПАМ-фильтров. Лично у меня почти 95% нежелательной почты не засоряет email, а блокируется почтовиками. Но совсем недавно я столкнулся с новым способом, как мошенники маскируются под известный сервис «Google-формы» и вводят в заблуждение доверчивых пользователей сети Интернет.
Суть метода довольно проста:
Таким образом, вы получаете письмо, хотя согласие на его получение не давали – СПАМ чистейшей воды!
Возможно, пока это звучит не совсем понятно, но чуть ниже я приведу пару скриншотов, чтобы Вы наглядно увидели, как это работает. А выглядит, надо сказать, это письмо очень натурально! И здесь надо отдать должное упорству СПАМеров – они тоже не сидят на месте.
Мошенники в интернете: как распознать?
Первое такое письмо я получил примерно месяц назад и не придал ему особого значения, просто удалил. Но буквально вчера мне пришло уже сразу два письма, причем одинаковые. И все они попали во «Входящие» — это меня и насторожило.
Начал разбираться и обнаружил, что в обратном адресе отправителя указано
Пришло письмо от Гугл Формы о перечислении денег: что это такое?
24.12.2020 2 Просмотры
На сегодняшний день ни один сервис или платформа, а тем более почтовый ящик не может похвастаться 100% защитой. Разработчики предпринимают максимум усилий, но так или иначе система на каком-то этапе все равно дает сбой и доступ к информации уже имеют третьи лица. Нередко e-mail попадает в спам базы. Тем, кому доводилось с этим сталкиваться, сообщают о многочисленных письмах от Гугл Формы о перечислении денег.
Что это
Отправители писем от Гугл Формы о перечислении денег, хотя и используют название известной американской корпорации и популярного сервиса, тем не менее, это просто спам. Второй вариант аналогичной рассылки можно назвать «Вам перевели баллы» или «Вы выиграли баллы». На самом деле содержание не столь принципиально, главное, чтобы владелец e-mail заинтересовался, открыл и перешел по предложенным ссылкам. Все сделано предельно просто. Зачастую используют сторонние сервисы, хотя если в схеме встречается упоминание про Гугл Формы это должно повысить доверие.
На самом деле службы почтовых сервисов не сидят без дела и постоянно совершенствуют и ужесточают спам-фильтры, но и мошенники дорабатывают свои стратегии и способы обхода блокировок. Главная их цель – сделать все, чтобы информация дошла, адресат открыл письмо и выполнил требования. Для этого необходимо постоянно дорабатывать способы обмана блокировок, иначе папка «Входящие» для такой рассылки будет недоступна.
Стоит отметить, что прямые сообщения по поводу перечисления денег несколько устарели. Это тема уже поднадоела и мало кто реагирует на подобный текст. Все чаще используют тематику начисления баллов. Владелец почтового ящика видит неизвестную информацию, открывает и только потом ему сообщают, что положены деньги. Следующий шаг – предложение обналичить средства.
Вторая причина попадания в список рассылки писем от Гугл Формы о перечислении денег – название e-mail было опубликовано ВК или Авито и теперь его успешно используют для массовой рассылки рекламы, информации, кражи личных данных.
Осторожно: мошенники! Как обманывают с помощью форм Google?
Что такое Google Forms?
Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.
Что можно сделать с помощью Google Forms?
Не попасться на удочку: как мошенники используют Google Forms?
«То, как злоумышленники используют Google Forms в своих интересах, стало известно, когда мы исследовали, как вредоносные программы злоупотребляют шифрованием для маскировки действий и коммуникаций», – сказал Шон Галлахер, старший исследователь киберугроз в Sophos.
«Google Forms особенно облегчает киберпреступникам эту задачу: формы просты в реализации и заслуживают доверия как организации, так и потребителя. Поток данных в службу и из службы защищен шифрованием Transport Layer Security (TLS), поэтому он не может быть легко проверен. Так что вся эта схема, по сути, включает в себя бесплатную инфраструктуру атаки».
Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.
Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.
Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.
Фишинг
Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.
Спам-кампании
Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.
В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.
Кража платежных карт
Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.
Установка нежелательных приложений
Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.
Вредоносные приложения для Android
Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.
Удаление данных
Аналитики обнаружили ряд еще более изощренных угроз. К ним относятся, например, вредоносные приложения Windows. Их используют, чтобы «протолкнуть» украденные компьютерные данные в электронную таблицу Google.
Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”
Пришло письмо от мошенников. Как его проверить и что делать?
На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!
Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.
Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.
Письмо от мошенников — Обзор письма
Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:
Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.
Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.
Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:
Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.
Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.
Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.
По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.
Мошенническое письмо — Что делать с ним?
Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.
Если вас терзают сомнения, то…
А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:
Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.
Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.
Письмо от мошенников — Почему оно от Google Forms?
В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».
Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.
Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.
Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:
Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».
Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.
Письмо от мошенников — Куда ведёт ссылка?
Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.
Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:
Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:
Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.
Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.
Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.
Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:
Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:
Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:
Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.
И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:
Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.
Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.
Выводы, отзывы, итоги
Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.
Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.
Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.
Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.
Как спамеры используют сервисы Google
Мошенники используют Google Calendar, Photos, Drive и другие сервисы для рассылки спама. Вот как это работает.
Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день: Gmail, календарь, Google Drive, Google Photos, Google Translate и другие. И все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Причем не надо делать лишних движений, пытаясь перенести результат работы одного сервиса в другой: «Гугл» все сделает за тебя. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.
Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms
Главная задача спамера — доставить электронное письмо в ваш почтовый ящик, обойдя спам-фильтр. Сервисы Google как раз умеют отправлять письма-уведомления на Gmail-ящики, ну а антиспам-модуль Google вряд ли сочтет нотификации от собственных сервисов за спам. Рассказываем, какие сервисы Google спамеры используют — и как.
Спам в Google Calendar
Google Calendar — онлайн-сервис для планирования встреч, событий и дел с привязкой к календарю. Естественно, если кто-то назначает вам встречу, вы получаете об этом уведомление. Недавно массово назначать встречи повадились спамеры.
Google Calendar устроен так, что встречу вам может назначить кто угодно. Поэтому и сам «Календарь», и почтовый сервис, получающий уведомление, абсолютно нормально относятся к тому, что встречу вам назначает абсолютно незнакомый человек.
А вот в полях «Тема мероприятия» и «Где» спамеры прописывают все то, что они хотят до вас донести: обычно это немного текста о том, что вам положена денежная выплата по какому-нибудь поводу, и ссылка, по которой эту денежную выплату якобы можно забрать.
Дальше все просто — либо ссылка фишинговая и злоумышленники будут пытаться выманить у вас данные карты (якобы чтобы отправить вам «вознаграждение»), либо они попросят какую-то комиссию за перевод, которую надо оплатить до того, как придет «полагающаяся вам сумма». Которая, конечно же, не придет никогда.
Также злоумышленники активно используют календарь, чтобы назначать пользователям встречи для прохождения фейковых опросов, за которое якобы тоже полагается вознаграждение. В принципе, ничто не мешает им пользоваться этой же лазейкой для рассылки любых других видов спама или фишинга, а также для доставки вредоносного кода.
Спам в Google Photos
Через Google Photos мошенники активно «делятся» фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту. Для получателя это выглядит как безобидное письмо от Google Photos с заголовком: «Такой-то человек поделился с вами фотографией».
Например, фотография несуществующего чека сразу выдает намерения мошенников: на чеке упоминается некая комиссия, которую придется заплатить, чтобы получить перевод намного большей суммы. После того как жертва уплатит комиссию, мошенники просто разорвут с ней любой контакт.
Google Photos удобны для мошенников именно тем, что в письме можно уместить и картинку, и текстовый комментарий, при этом заголовок письма настолько безобидный, что его почти наверняка откроют.
Спам в Google Forms
Этот универсальный инструмент для создания форм и опросов также активно используется мошенниками для сбора персональных данных пользователей и рассылки непрошеных коммерческих предложений.
Google Forms также полюбился мошенникам и для фишинга — ведь на основе этого сервиса можно делать довольно убедительно выглядящие формы для сбора данных, в которые незадачливая жертва будет вписывать свои личные данные, номер карты и так далее.
Спам в Google Drive и Google Storage
В своих квартальных отчетах по спаму и фишингу мы не раз предупреждали пользователей о том, что мошенники уже давно и активно используют облачные хранилища данных, чтобы спрятать свой нелегальный контент. Ведь по уникальной ссылке из письма со случайным набором символов спам-фильтрам крайне сложно определить, является ли она мошеннической.
Таким способом до получателя можно доставить по сути что угодно: и вредоносный код, и фишинговую страничку с формами сбора персональных данных, и назойливую рекламу. Чаще всего подобные ссылки ведут на облачные документы (текстовые файлы, таблицы или презентации), где обнаруживается более подробное описание с новыми ссылками на конечный «продукт».
Также множество спамерских ресурсов размещено на сервисе для хранения файлов Google Storage. Это и ссылки с редиректами на мошеннические лендинги, и различные изображения, используемые в спам-рассылках.
Спам в Google Analytics
Подобный спам добрался и до многих других популярных сервисов Google. Таких, например, как чат Google Hangouts и даже уведомления от Google Ads и Google Analytics. В последнем случае пользователю приходит письмо с вложенным PDF-отчетом о посещаемости какого-то совершенно неизвестного ему сайта.
При этом Analytics позволяет сопроводить этот файл текстом и ссылкой, чем и пользуются злоумышленники. И здесь им ничто не мешает ориентироваться уже на бизнес, ведь данными сервисами активно пользуются владельцы сайтов.
Проблема спама через общеизвестные сервисы
В качестве платформы для распространения нелегального контента спамеры облюбовали не только сервисы Google. Мошеннические сообщения и комментарии в огромном количестве появляются во всех популярных соцсетях и сервисах (Facebook, Twitter, Instagram) — везде, где есть открытый доступ и возможность что-то написать.
Еще одна проблема в том, что многие сервисы имеют привязку к мобильным телефонам пользователей, а значит, каждое новое уведомление не только приходит на почту, но и дублируется в виде всплывающего окна на экране гаджета. Это делает спам крайне назойливым — лезущие изо всех щелей уведомления постоянно отвлекают получателей, в результате чего они становятся менее внимательными и могут не глядя кликнуть по мошеннической ссылке.
Главная же проблема в том, что сообщения, отправленные через легальные сервисы, получают типичные заголовки этого сервиса, поэтому спам-фильтры зачастую принимают их за безвредные уведомления. Поскольку темы у спама самые разные, для их отсечения спам-фильтр приходится настраивать слишком жестко, а это влечет чрезмерное количество ложных срабатываний. Чем и пользуются спамеры, активно эксплуатируя публичные сервисы для своих целей.
Как защититься от спама через Google и другие широко используемые сервисы
К сожалению, универсального рецепта защиты от такого спама нет — в зависимости от сервиса приходится выставлять разные настройки, и зачастую они снижают удобство использования этого самого сервиса.
Например, в случае календаря можно отключить автоматическое добавление мероприятий в календарь, пока вы не примете приглашение, но это же отразится и на тех мероприятиях, которые вас действительно интересуют. Впрочем, поскольку спам через календарь, пожалуй, самый навязчивый, это разумное действие.
Справедливости ради также стоит сказать, что Google постоянно борется со спамом и делает действительно много для того, чтобы сервисы не использовались мошенниками. Но, как справедливо замечают представили самого Google, борьба со спамом — это вечная битва. Так что рано или поздно существующие виды спама через сервисы Google будут побеждены, но мошенники, вероятно, найдут еще какие-нибудь лазейки.
Самое важное — быть внимательным.