Spammers estão abusando dos formulários e questionários do Google Forms para realizar golpes, segundo alertas de pesquisadores. Essa tendência em ascensão envolve mensagens de spam e golpes relacionados a criptomoedas, que utilizam o recurso “Release scores” dos questionários do Google Forms para entregar e-mails.

Os spammers criam questionários no Google Forms e usam o e-mail de qualquer vítima para completar o formulário. Após a submissão, eles podem visualizar as respostas e ativar o recurso “Release scores” no Google Forms, permitindo-lhes enviar mensagens de e-mail personalizadas, usando o endereço “From:” da conta do Google, o que potencialmente aumenta a chance de entrega na caixa de entrada da vítima, já que os e-mails vêm dos servidores do Google.

Em uma campanha específica, o e-mail parecia ter o cabeçalho “Score released: Balance 1.3320 BTC”. Ao clicar no botão “Ver”, os usuários eram redirecionados para a resposta falsa do formulário do Google, onde eram solicitados a confirmar seu endereço de e-mail.

Em seguida, eram direcionados para um link externo que os incentivava a tomar medidas para ativar suas contas, que supostamente continham Bitcoins no valor de mais de $46.000.

Para tornar o golpe mais convincente, as vítimas eram auxiliadas por uma sessão de chat ao vivo para preencher seus nomes e endereços de e-mail. Na etapa final, as vítimas eram instruídas a pagar uma taxa de câmbio de ‘0,25%’ ou $64, escaneando um código QR para reivindicar o valor.

Este golpe recente ocorre poucos dias após o Google ter alertado sobre atores de ameaças explorando seu serviço de Calendário para hospedar infraestrutura C2.

A exploração estava sendo realizada por meio de uma ferramenta chamada Google Calendar RAT, publicada pela primeira vez no GitHub em junho. Esta ferramenta permitia aos atacantes explorar as descrições de eventos no Google Calendar para criar um canal oculto.