Los ciberdelincuentes han ideado una forma creativa de intentar estafar dinero a las personas: utilizan una función de los cuestionarios de Google Forms para generar mensajes de spam, descubrieron los investigadores.
El abuso de Google Forms, parte de la suite gratuita Workspace de la compañía, ha sido rastreado durante varios años, pero el uso de una característica específica dentro de los cuestionarios es una tendencia reciente, según la firma de ciberseguridad Cisco Talos, que analizó la operación.
En particular, los spammers han descubierto una manera de crear un nuevo cuestionario en Google Forms, utilizar la dirección de correo electrónico de la víctima para responderlo y luego explotar la función que publica la puntuación del cuestionario para enviar correos electrónicos maliciosos. No importa si se responden las preguntas del cuestionario.
Los mensajes de spam se pueden personalizar para incluir cualquier texto o URL. Debido a que los correos electrónicos técnicamente se originan en el propio Google, tienen muchas posibilidades de llegar a la bandeja de entrada de la víctima, evitando las protecciones antispam, dijeron los investigadores.
El mes pasado, los cuestionarios de Google Forms se utilizaron en una elaborada estafa de criptomonedas, dijo Cisco Talos.
En esta campaña, los piratas informáticos utilizaron el correo electrónico con la puntuación del cuestionario para dirigir a los destinatarios a un sitio web externo afirmando que podían reclamar más de 1,3 bitcoins (alrededor de 46.000 dólares) como resultado de la «minería automática de Bitcoin en la nube».
El dominio web se registró a finales de octubre, pero experimentó un aumento significativo en el número de consultas, dijeron los investigadores.
El sitio web y su formulario de inicio de sesión parecen legítimos e incluyen un nombre de usuario y una contraseña precargados para la víctima potencial. Además, hay una función de chat grupal en el sitio web donde los usuarios supuestamente discuten temas relacionados con las criptomonedas. Sin embargo, los investigadores observaron que los usuarios que comentan en este chat son falsos, reciclando los mismos comentarios una y otra vez.
Cualquiera que intente reclamar bitcoins desde el sitio web es redirigido a lo que parece un chat en vivo con una agente llamada Sophia. Ella recopila los datos personales de las víctimas y les indica que paguen una “tarifa de cambio” de 64 dólares en bitcoins para reclamar la suma final. La recaudación de esta pequeña tarifa parece ser el objetivo principal de la campaña, dijeron los investigadores.
Hasta ahora, según Cisco Talos, parece que nadie ha caído en la trampa y, de hecho, ha pagado a los atacantes, ya que la billetera bitcoin conectada estaba vacía a principios de noviembre.
Sin embargo, la cantidad de trabajo de configuración necesario para llevar a cabo un ataque de spam como este, combinado con la extraordinaria atención al detalle puesta en la ingeniería social, demuestra hasta dónde llegarán los ciberdelincuentes cuando se trata de extorsionar a las víctimas incluso por una pequeña cantidad de dinero. dijeron los investigadores.
Futuro grabado
Nube de inteligencia.
Aprende más.
Ningún artículo anterior
No hay artículos nuevos
Daryna Antoniuk
Daryna Antoniuk es reportera independiente de Recorded Future News con sede en Ucrania. Escribe sobre nuevas empresas de ciberseguridad, ciberataques en Europa del Este y el estado de la ciberguerra entre Ucrania y Rusia. Anteriormente fue reportera de tecnología para Forbes Ucrania. Su trabajo también ha sido publicado en Sifted, The Kyiv Independent y The Kyiv Post.