A empresa de cibersegurança Kaspersky identificou uma nova campanha fraudulenta que utiliza o Google Forms para atingir utilizadores de criptomoedas. O esquema começa quando os atacantes, conhecendo o endereço de e-mail da vítima, enviam uma mensagem que imita notificações de plataformas de câmbio de criptomoedas.

O e-mail, enviado a partir de um endereço legítimo do Google, apresenta elementos gráficos e estruturais do Google Forms, incluindo logótipo e link para um questionário. No entanto, a vítima nunca preencheu esse formulário. A mensagem informa sobre uma suposta transferência de criptomoeda prestes a expirar e solicita que o utilizador clique num link para “receber o pagamento”.

Segundo a Kaspersky, ao aceder ao link, o utilizador é redirecionado para um site falso que imita uma plataforma de transações. Lá, é instruído a contactar um alegado “suporte de blockchain” e efetuar um pagamento em criptomoeda como “comissão” para desbloquear a transferência — que não existe. O objetivo é levar a vítima a transferir fundos diretamente para os criminosos.

“Esta campanha demonstra uma exploração astuta de uma plataforma confiável e amplamente utilizada”, afirma Andrey Kovtun, gestor do Grupo de Proteção contra Ameaças por E-mail da Kaspersky. “É essencial que os utilizadores verifiquem a origem das mensagens, analisem os links e adotem medidas de segurança para proteger os seus ativos digitais”.

Para evitar cair neste tipo de golpe, a Kaspersky recomenda que os utilizadores:

  • Não cliquem em links de mensagens inesperadas;
  • Verifiquem sinais suspeitos nos e-mails, como formatações incomuns ou elementos do Google Forms fora de contexto;
  • Utilizem soluções de segurança fiáveis para bloquear sites fraudulentos.

A empresa recorda ainda que ataques de phishing continuam a explorar a confiança em plataformas legítimas para contornar filtros de spam e enganar as vítimas.