Uważaj na ten podstęp w sieci. Trudno rozpoznać, łatwo się nabrać

Oszustwo trudne do wykrycia

Do tej pory, Formularze Google były jedną z mniej popularnych aplikacji Google. I być może dlatego właśnie teraz oszuści zaczęli ją stosować na większą skalę. Formularze stworzone w ten sposób wymagają niewiele czasu, mogą wyglądać bardzo profesjonalnie i stwarzać poczucie oficjalnych. Co najgorsze - mogą się skrywać za autentycznym linkiem do usług Google, na który nawet nabierze się nasza przeglądarka. W ten sposób w lutym 2025 r. dali się nabrać studenci oraz personel Uniwersytetu Stanford. Kliknęli na oficjalnie wyglądający link do Formularza Google, a później podali swoje dane logowania do portalu akademickiego. Oszuści uzyskali w ten sposób nielegalny dostęp, a narzędzia do ochrony skrzynek email były na to bezradne.

Wszystko zaczyna się od ataku phishingowego za pomocą wiadomości email, w której nadawca podszywa się pod osobę lub organizację znaną odbiorcy. Wewnątrz maila znajduje się link do Formularza Google. Przy założeniu, że odbiorca wstępnie uwierzy, że to normalna korespondencja, nie będzie później on weryfikować samego formularza - i właśnie na tym zależy oszustom i naciągaczom. Sam formularz może być również skrupulatnie przygotowany, aby imitować dokument od oficjalnej organizacji (np. miejsca naszej pracy, banku itp.). W formularzu może znajdować się prośba o podanie wrażliwych danych albo link do złośliwego oprogramowania itd.

Jak się przed tym ochronić? W ten sam sposób jak przeciwko innym scamom. Jeśli zauważymy, że formularz prosi o dane logowania lub dane wrażliwe (w tym dane kart płatniczych czy logowania do banku), istnieje wtedy ogromna szansa, że to oszustwo i należy niezwłocznie zamknąć formularz.