Гугл формс что это что за бонус
Пришло письмо от Гугл Формы о перечислении денег: что это такое?
24.12.2020 2 Просмотры
На сегодняшний день ни один сервис или платформа, а тем более почтовый ящик не может похвастаться 100% защитой. Разработчики предпринимают максимум усилий, но так или иначе система на каком-то этапе все равно дает сбой и доступ к информации уже имеют третьи лица. Нередко e-mail попадает в спам базы. Тем, кому доводилось с этим сталкиваться, сообщают о многочисленных письмах от Гугл Формы о перечислении денег.
Что это
Отправители писем от Гугл Формы о перечислении денег, хотя и используют название известной американской корпорации и популярного сервиса, тем не менее, это просто спам. Второй вариант аналогичной рассылки можно назвать «Вам перевели баллы» или «Вы выиграли баллы». На самом деле содержание не столь принципиально, главное, чтобы владелец e-mail заинтересовался, открыл и перешел по предложенным ссылкам. Все сделано предельно просто. Зачастую используют сторонние сервисы, хотя если в схеме встречается упоминание про Гугл Формы это должно повысить доверие.
На самом деле службы почтовых сервисов не сидят без дела и постоянно совершенствуют и ужесточают спам-фильтры, но и мошенники дорабатывают свои стратегии и способы обхода блокировок. Главная их цель – сделать все, чтобы информация дошла, адресат открыл письмо и выполнил требования. Для этого необходимо постоянно дорабатывать способы обмана блокировок, иначе папка «Входящие» для такой рассылки будет недоступна.
Стоит отметить, что прямые сообщения по поводу перечисления денег несколько устарели. Это тема уже поднадоела и мало кто реагирует на подобный текст. Все чаще используют тематику начисления баллов. Владелец почтового ящика видит неизвестную информацию, открывает и только потом ему сообщают, что положены деньги. Следующий шаг – предложение обналичить средства.
Вторая причина попадания в список рассылки писем от Гугл Формы о перечислении денег – название e-mail было опубликовано ВК или Авито и теперь его успешно используют для массовой рассылки рекламы, информации, кражи личных данных.
Пришло письмо от мошенников. Как его проверить и что делать?
На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!
Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.
Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.
Письмо от мошенников — Обзор письма
Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:
Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.
Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.
Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:
Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.
Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.
Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.
По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.
Мошенническое письмо — Что делать с ним?
Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.
Если вас терзают сомнения, то…
А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:
Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.
Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.
Письмо от мошенников — Почему оно от Google Forms?
В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».
Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.
Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.
Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:
Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».
Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.
Письмо от мошенников — Куда ведёт ссылка?
Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.
Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:
Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:
Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.
Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.
Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.
Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:
Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:
Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:
Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.
И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:
Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.
Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.
Выводы, отзывы, итоги
Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.
Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.
Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.
Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.
Все возможности Google Forms
Елена Соловьева, менеджер проектов в Лаборатории Касперского, специально для блога Нетологии написала статью о том, как использовать Google Forms по максимуму.
Google Формы — онлайн-сервис для создания форм обратной связи, онлайн-тестирований и опросов. Инструмент популярный, но весь спектр его возможностей используется редко. В статье я расскажу, когда и для чего пригодятся Google Формы и как максимально эффективно их применять.
Польза Google Форм
Каждая форма в Google Формах представляет собой веб-страницу, на которой размещается анкета или квиз. Все, что нужно для работы с формами, — это иметь аккаунт в Google.
Что можно сделать с помощью Google Форм
Чем удобны Google Формы
Как правильно настроить этот инструмент, чтобы извлечь из него максимум? Я подготовила несколько пошаговых рекомендаций.
Настройте форму
Начните с основных настроек, которые задают параметры и технические характеристики формы.
С помощью верхней панели настраивается поведение формы:
Дополнения. Кликните левой кнопкой мыши по иконке. Здесь появятся дополнения к форме, которые вы настроите. Отсюда же дополнения запускаются:
Внешний вид. Вы можете выбрать однотонную заливку формы или воспользоваться каталогом тем. Чтобы открыть каталог, кликните левой кнопкой мыши на иконку иллюстрации. Выберете любую (некоторые анимированы) или загрузите свою. Тема задает шапку формы и фон.
Предпросмотр. Кликните левой кнопкой мыши на иконку глаза, чтобы посмотреть, как ваши адресаты увидят форму. Эта кнопка пригодится в конце формирования опроса.
Настройка. Кликните левой кнопкой мыши на иконку шестеренки и задайте параметры формы.
Чтобы собирать адреса электронной почты тестируемых, отметьте параметр «Собирать адреса электронной почты». Его активация автоматически добавляет обязательное поле «Электронный адрес» в начале формы.
Кнопка «Отправить». Нажав на нее, вы можете выбрать способ и параметры отправки. Форма отправляется по почте, ссылкой на форму, через встраиваемый код или соцсети. При отправке по почте есть возможность включить форму в тело сообщения. Ваш адресат сможет заполнить опрос не переходя по внешним ссылкам сразу из письма. К сожалению, такая опция хорошо работает только с Gmail. С другими почтовыми сервисами эта функция работает некорректно.
Действия с формой. Кликните левой кнопкой мыши на иконку после кнопки отправки, чтобы раскрыть меню действий с формой. Форму можно удалить, копировать, распечатать. Это же меню позволяет создать из формы предзаполненный шаблон, подключить дополнения и настроить доступ.
курс
Контент-
стратег
Создайте форму
После того, как вы определились с форматом, настройкой и поведением опроса, раздали права доступа и задали дизайн, можно переходить к созданию самой формы. Сначала продумайте структуру опроса на бумаге, чтобы потом не запутаться в логике в конструкторе.
Конструктор
Первые два поля появились по умолчанию: заголовок формы и электронный адрес (обязательное поле по умолчанию, если вы активировали параметр «Собирать адреса электронной почты»).
Начнем создавать новые поля. Если в продуманной вами логике тест получился очень длинным, разбейте его на разделы и добавьте иллюстрации.
Переходим в панель конструктора справа. Для добавления раздела кликните на нижнюю иконку. Чтобы вставить дополнительный материал, например картинки, видео или текстовое описание, кликните на соответствующую иконку.
Google Формы разрешают загружать картинки прямо с устройства, Google диска, Google поиска, через ссылку или с камеры. Видео подтягиваются из Ютуба.
Чтобы вставить вопрос нажмите на «+» в верху панели. Введите название вопроса (это может быть картинка — кликните на иконку иллюстрации, чтобы ее вставить) и выберете тип вопроса из раскрывающегося меню справа.
Типы вопросов:
Текст (строка). Этот тип вопроса предполагает короткий ответ. Его удобно использовать, когда вы хотите получить email, имя, адрес, цифровое значение, ссылку. В этом типе вопроса доступны функции:
Если вы хотите, чтобы в строку было введено число, выберете из выпадающего меню параметр «Число» вместо «Длина» и установите нужные характеристики:
Таким же образом можно выбрать и настроить параметр «Текст» и «Регулярное выражение»:
Текст (абзац). Этот тип вопроса предполагает развернутый ответ. Его удобно использовать при запросе развернутого фидбека. Все функции и настройки совпадают с типом вопроса «Текст (строка)»:
Один из списка. Этот тип вопроса предполагает выбор одного варианта из предложенных. Его удобно использовать в качестве разводящего по логике формы — в зависимости от выбранного варианта тестируемого перебрасывают на другие разделы или в конец формы. Рассмотрим, как это сделать.
Здесь доступны функции:
Несколько из списка. Этот тип вопроса предполагает выбор нескольких вариантов ответа из предложенных.
Мошенники в интернете придумали новый способ обойти СПАМ-фильтры почтовиков
Приветствую вас, уважаемые читатели! Вслед за ужесточением СПАМ-фильтров почтовых сервисов мошенники в интернете придумали новый способ, как обойти блокировку и попасть в папку «Входящие» в почтовом ящике. Причем маскируются они под сайт Google! Как распознать спамеров и не попасть на их уловки расскажу в этой статье.
В последнее время почтовые службы провели очень хорошую работу по совершенствованию СПАМ-фильтров. Лично у меня почти 95% нежелательной почты не засоряет email, а блокируется почтовиками. Но совсем недавно я столкнулся с новым способом, как мошенники маскируются под известный сервис «Google-формы» и вводят в заблуждение доверчивых пользователей сети Интернет.
Суть метода довольно проста:
Таким образом, вы получаете письмо, хотя согласие на его получение не давали – СПАМ чистейшей воды!
Возможно, пока это звучит не совсем понятно, но чуть ниже я приведу пару скриншотов, чтобы Вы наглядно увидели, как это работает. А выглядит, надо сказать, это письмо очень натурально! И здесь надо отдать должное упорству СПАМеров – они тоже не сидят на месте.
Мошенники в интернете: как распознать?
Первое такое письмо я получил примерно месяц назад и не придал ему особого значения, просто удалил. Но буквально вчера мне пришло уже сразу два письма, причем одинаковые. И все они попали во «Входящие» — это меня и насторожило.
Начал разбираться и обнаружил, что в обратном адресе отправителя указано
Осторожно: мошенники! Как обманывают с помощью форм Google?
Что такое Google Forms?
Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.
Что можно сделать с помощью Google Forms?
Не попасться на удочку: как мошенники используют Google Forms?
«То, как злоумышленники используют Google Forms в своих интересах, стало известно, когда мы исследовали, как вредоносные программы злоупотребляют шифрованием для маскировки действий и коммуникаций», – сказал Шон Галлахер, старший исследователь киберугроз в Sophos.
«Google Forms особенно облегчает киберпреступникам эту задачу: формы просты в реализации и заслуживают доверия как организации, так и потребителя. Поток данных в службу и из службы защищен шифрованием Transport Layer Security (TLS), поэтому он не может быть легко проверен. Так что вся эта схема, по сути, включает в себя бесплатную инфраструктуру атаки».
Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.
Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.
Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.
Фишинг
Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.
Спам-кампании
Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.
В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.
Кража платежных карт
Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.
Установка нежелательных приложений
Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.
Вредоносные приложения для Android
Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.
Удаление данных
Аналитики обнаружили ряд еще более изощренных угроз. К ним относятся, например, вредоносные приложения Windows. Их используют, чтобы «протолкнуть» украденные компьютерные данные в электронную таблицу Google.
Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”