Napadači su koristili Google obrasce, tj. besplatan alat za onlajn ankete, kako bi napravili kratak upitnik sa samo jednim poljem za unos – imejl adresom. Sami napadači unose imejl adresu žrtve u obrazac, nakon čega Google obrasci šalju potvrdu o popunjavanju upitnika na adresu žrtve. Tu potvrdu napadači osmišljavaju tako da izgleda kao obaveštenje sa servisa za kripto transakcije u kojem se navodi iznos koji navodno treba da bude isplaćen, uz poziv korisniku da klikne na link i preuzme uplatu pre nego što „istekne rok“.
Prevarni imejl sadrži karakteristike Google obrazaca, kao što su zaglavlje sa Google Forms logotipom, link ka upitniku (koji korisnik nikada nije popunio) i vrednost polja koje je prethodno uneto. Napadači računaju na to da će imejl proći kroz filtere za neželjenu poštu jer je poslat sa legitimne Google adrese, a korisnik je obmanut upečatljivim naslovom.
„Ova kampanja demonstrira domišljato iskorišćavanje poverenja u široko korišćenu platformu za sprovođenje prevarnih napada na korisnike kriptovaluta. Kreiranjem lažnih imejlova o potvrdi unosa, koji oponašaju legitimna obaveštenja sa kripto berzi, napadači su iskoristili kredibilitet platforme da zaobiđu filtere za imejlove, kao i neupućenost žrtava u njen format kako bi ih naveli da otkriju osetljive podatke svojih novčanika. Postoji ozbiljna potreba da korisnici proveravaju pošiljaoce imejlova, pažljivo pregledaju linkove i usvoje snažne bezbednosne mere kako bi zaštitili svoju digitalnu imovinu“, komentariše Andrej Kovtun, šef grupe za zaštitu od imejl pretnji u kompaniji Kaspersky.
Da biste izbegli da postanete žrtva ovakvih napada, kompanija Kaspersky preporučuje: nemojte otvarati linkove u porukama koje niste očekivali; proverite da li u imejlu ima neobičnih elemenata, poput onih koji se odnose na Google obrasce a koji su opisani gore; instalirajte pouzdano bezbednosno rešenje koje sprečava korisnika da otvori lažni sajt.
