诈骗者如何滥用 Google 表单传播诈骗

谷歌进入某个特定市场，往往对现有市场参与者来说意味着坏消息。这家科技巨头于 2008 年推出的表单和测验创建工具 Google Forms 就是如此。据估计，它目前的市场份额接近 50%。

然而，市场份额的扩大也带来了来自不法分子更严格的审查。威胁行为者是滥用热门技术来达到自身目的的行家。他们利用 Google 表单从受害者那里窃取敏感信息，甚至诱骗他们安装恶意软件。

恶意行为者总是想方设法为诈骗行为增添合法性，并规避电子邮件安全过滤器。Google 表单提供了一个绝佳的机会，可以同时实现这两个目标。它之所以受到网络犯罪分子的青睐，是因为它：

• 免费，这意味着威胁行为者可以大规模发起攻击，并获得丰厚的投资回报
• 受到用户的信任，这增加了受害者相信他们被发送或重定向到的 Google 表单是合法的可能性
• 合法服务，这意味着恶意的 Google 表单和恶意表单的链接通常会被传统的电子邮件安全工具放行
• 易于使用，这对用户来说很方便，但对网络犯罪分子来说也很方便——这意味着他们只需很少的努力或事先了解该工具，就可以发起令人信服的网络钓鱼活动
• 网络犯罪分子还利用了 Google 表单通信采用 TLS 加密这一事实，这可能会使安全工具更难窥探和检查任何恶意活动。同样，该解决方案通常使用动态 URL，这可能会使某些电子邮件安全过滤器难以发现恶意表单。

大多数 Google 表单威胁都使用该工具诱骗用户交出他们的个人和财务信息，尽管威胁者实现此目的的方法略有不同。以下是一些需要注意的主要技术：

威胁行为者会创建 Google 表单，旨在伪造合法品牌，例如社交媒体网站、银行和大学的登录页面，甚至是支付页面。如上所述，对于不法分子来说，这样做比构建专门的钓鱼网站更快捷、更简单、更便宜，而且不太可能被安全过滤器拦截。

通常，您会通过钓鱼邮件收到指向这些恶意 Google 表单的链接，而钓鱼邮件本身可能被伪装成合法品牌或发件人。该邮件甚至可能来自被劫持的合法账户。无论如何，他们的最终目标通常是：

• 收集您的登录信息，然后将其用于劫持帐户并进行身份欺诈
• 窃取您的银行卡信息或银行/加密信息，以接管这些账户并榨干资金或进行支付欺诈
• 诱骗您点击恶意 Google 表单中的链接，该链接会将您重定向到一个秘密在您的计算机上安装恶意软件的网站

攻击者会向您发送一份恶意的 Google 表单，旨在诱骗您拨打表单上列出的电话号码。该表单可能会被伪装成银行或其他受信任服务提供商发送的。它会营造一种紧迫感，促使您草率做出决定——不假思索地拨打该号码。表单通常会声明，如果您不联系他们，您的账户将被冻结，或者资金已被盗用（或将从您的账户中扣除）。

一旦你回拨，你就会与一个语音钓鱼团伙的成员通话，他们会利用你的魅力诱骗你交出个人信息和财务信息。他们还可能建议你下载远程访问软件，这样他们就能完全控制你的电脑。

网络犯罪分子可能会滥用 Google 表单中的测验功能——创建一个测验并添加您的电子邮件地址。点击“发布分数”将生成一条消息，威胁行为者可以对其进行自定义——可能添加指向网络钓鱼、恶意软件或诈骗网站的链接。

近年来，安全研究人员发现的真实攻击活动包括：

一种类似于语音钓鱼的威胁，受害者会收到一封电子邮件，其中包含一个冒充 PayPal、Netflix或其他知名品牌的恶意 Google 表单。表单中包含一笔虚假收费的详细信息，除非收件人拨打提供的电话号码，否则将被收取费用。

谷歌发现，去年针对美国教育行业的攻击有所增加。受害者收到了包含恶意谷歌表单链接的网络钓鱼邮件。邮件和表单均伪装成由大学发送，其中包含大学徽标、吉祥物以及与大学名称相关的信息。其最终目的是窃取登录信息和/或财务信息。

在减轻此类社会工程威胁的影响方面，提高意识是成功的一半。既然您了解了攻击者的运作方式，他们应该更难诱骗您在网上做出错误的选择。为了防范 Google 表单威胁，请考虑以下几点：

• 在所有电脑和移动设备上使用信誉良好的供应商提供的多层安全软件。这将有助于确保即使您点击了恶意链接，恶意软件下载也会被阻止。好的软件还能识别可疑模式，即使 Google 表单本身看似合法，也能定期扫描您的机器/设备，确保您免受任何恶意软件的侵害。
• 警惕潜在的网络钓鱼诈骗。切勿轻信任何未经请求的邮件，例如要求您点击链接或紧急拨打电话的邮件。相反，请深呼吸，放松身心，然后单独联系发件人；切勿通过发件人提供的电话号码或链接联系。另一个有用的策略是将鼠标悬停在链接上，查看真实的目的地。确保您的电子邮件安全解决方案
• 为每个帐户设置安全且独特的密码，并将其存储在密码管理器中，方便用户轻松记忆，从而增强登录安全性。然后，为您在线使用的每个帐户启用多重身份验证 (MFA)。这意味着，即使黑客获取了您的密码，也无法访问您的帐户。最好使用基于硬件的安全密钥或身份验证器应用程序。
• 请注意： Google 始终会在 Google 表单上显示警告，告知收件人“切勿通过 Google 表单提交密码”。请遵循其建议。

如果发生最坏的情况，您认为自己已成为 Google 表单攻击的受害者，请更改密码、运行恶意软件扫描，并通知您的银行冻结所有银行卡（如果您已提交银行卡信息）。如果您尚未启用 MFA，请为所有帐户启用 MFA，并监控您的帐户是否有任何异常活动。

只需阅读本文，您就能轻松应对恶意 Google 表单的威胁。请对收到的任何未经请求的电子邮件保持警惕，即使它来自值得信赖的品牌。