Как защититься от мошенничества в Google Формах | Блог Касперского

Рассказываем про свежий пример мошенничества в Google Формах и способ, как полностью избавиться от него.

Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.

Бесплатная криптовалюта бывает только в мышеловке

Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.

«Запрос на транзакцию получил подтверждение»

Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.

Злоумышленники рассчитывают, что жертвам будет сложно устоять перед 1,275 BTC

Теперь подробнее посмотрим на обертку. Давайте признаемся друг другу — она выглядит не очень убедительно. Дело в Google Формах. Это бесплатный инструмент, который позволяет создавать красивые письма любому человеку, в том числе и мошеннику. Однако внешний вид такого письма позволяет легко раскусить его суть: довольно сложно замаскировать его под уведомление от криптоплатформы. Так зачем злоумышленники используют Google Формы?

Такая обертка письма позволяет ему просочиться сквозь почтовые фильтры, и этому тоже есть объяснение. Все дело в том, что подобные письма отправляются с почтовых серверов Google и содержат ссылку с доменом forms.gle. Для фильтров такая ссылка выглядит легитимной, поэтому письма с высокой долей вероятности попадают во входящие. Так мошенники эксплуатируют авторитет популярного сервиса.

Сейчас мошенничества с Google Формами популярны. По данным экспертов, количество таких обманов выросло на 63% в 2024 году и, вероятно, продолжает расти в 2025-м. А это значит одно — нужно прямо сейчас поделиться этим постом с близкими, которые пока делают первые шаги в познании Интернета. Расскажите, какие виды мошенничества популярны и как им противостоять.

Как защититься от скама с Google Формами

Самый простой и понятный способ — довериться надежному защитному решению, которое предупредит вас при переходе на фишинговый сайт. А что еще можно сделать?

• Не переходить по ссылкам из сообщений, которых вы не ждали. Скорее всего, за ними не скрывается ничего хорошего.
• Не вводить свои данные на подозрительных сайтах. Если интерес взял верх и вы все-таки перешли по ссылке из письма, то ни в коем случае не вводите там ни платежные, ни другие данные.
• Помнить про бесплатный сыр. Важно: он бывает только в мышеловке. Насторожитесь, если вам предлагают получить какие-либо выплаты, но только если заплатите комиссию.
• Читать, как работают другие мошеннические схемы и делиться новинками со своими близкими.

Если вы сильно устали от большого количества мошенничеств с использованием Google Форм, то можете самостоятельно настроить фильтр в почтовом клиенте по фразе Создать форму Google. Дело в том, что абсолютно каждое письмо Google Форм содержит эту фразу, и если вы настроите фильтр так, то все сообщения с этим текстом будут сразу же оказываться в папке Спам. Но есть нюанс: вы можете упустить легитимные сообщения с Google Формами. Вот как избавиться от таких писем в Gmail и Outlook.

Как еще действуют мошенники:

• Фишинг под ключ
• Вам опять причитается много денег
• Уроки взлома Bybit, или Как хранить крипту безопасно
• Вы нашли сид-фразу от чужого криптокошелька: что может пойти не так?
• Вам отправили «подарок» — подписку Telegram Premium

24.07.2025