Estes e-mails enganosos informam o utilizador sobre uma suposta transferência de criptomoeda, convidando-o a clicar num link que o direciona para um site falso. Neste site, a vítima é instruída a contactar um falso “suporte de blockchain” e a pagar uma comissão em criptomoeda para liberar o valor prometido. Em realidade, toda a operação é uma farsa, com o objetivo exclusivo de roubar fundos dos utilizadores desavisados.

A utilização do Google Forms para este ataque é particularmente inteligente: os atacantes preenchem o formulário com o e-mail da vítima, o que faz com que o Google envie automaticamente uma confirmação legítima do envio para o endereço indicado. Este e-mail contém elementos visuais do Google Forms, como logotipos e links reais, o que ajuda a ultrapassar filtros anti-spam e aumenta a confiança do destinatário.

Andrey Kovtun, gestor do Grupo de Proteção contra Ameaças por E-mail da Kaspersky, destaca que esta campanha explora a confiança numa plataforma amplamente usada para enganar os utilizadores, apelando à necessidade de vigilância e medidas de segurança rigorosas para proteger os ativos digitais.

Para evitar ser vítima deste tipo de golpe, a Kaspersky recomenda que os utilizadores evitem clicar em links inesperados, verifiquem cuidadosamente a autenticidade dos e-mails recebidos, sobretudo os que alegam ser notificações oficiais, e utilizem soluções de segurança confiáveis que bloqueiem o acesso a sites fraudulentos.

Fundada em 1997, a Kaspersky é uma referência global em cibersegurança, com mais de mil milhões de dispositivos protegidos em todo o mundo. A sua vasta experiência em inteligência de ameaças contribui para o desenvolvimento de soluções que protegem indivíduos, empresas e infraestruturas críticas contra ameaças digitais em constante evolução.