Tudo sobre Google
Cibercriminosos estão realizando ataques phishing via Google Forms, numa técnica maliciosa chamada de “BazarCall”. Para enganar usuários, os agentes da ameça estão usando a ferramenta de formulários para enviar recibos de pagamentos, informou o Bleeping Computer.
Esse tipo de ataque foi identificado pela primeira vez em 2021, como uma técnica de phishing que usa um e-mail parecido com o de empresas legítimas para notificar o usuário sobre uma suporta confirmação de pagamento ou assinatura de softwares de segurança, plataformas de streaming e marcas conhecidas.
Agora, essa prática foi adaptada para utilizar o Forms no ataque de phishing, como alertou a empresa de cibersegurança Abnormal Security.
Nesses e-mails é informado ao usuário que o serviço está sendo renovado para uma assinatura cara e caso queira não queira ser cobrado ele deve cancelar através do link enviado.
Para o golpe parecer legítimo, os golpistas enviam um formulário falso com detalhes forjados sobre a falsa transação, como número da fatura do cartão, data, forma de pagamento e algumas informações sobre o produto ou serviço.
Porém, esse link redireciona para um site que conta com as informações de um atendente falso do serviço para que ele entre em contato e cancele a cobrança.
Ao ligar para o número, o cibercriminoso finge ser um representante da empresa, durante a ligação e indicará que o usuário instale um software em seus computadores e para realizar as etapas descritas.
No entanto, esse programa é um malware chamado BazarLoader, que tem a capacidade de extrair informações do computador e permite que os criminosos instalem mais ameaças no dispositivo da vítima ou da organização que ela trabalha.