Гугл формы что это приходит на почту
Пришло письмо от Гугл Формы о перечислении денег: что это
Сегодня ни один сервис или платформа, а тем более почтовый ящик, не могут похвастаться 100% защитой. Разработчики делают все возможное, но так или иначе, в какой-то момент система все равно выходит из строя, а третьи лица уже имеют доступ к информации. Очень часто электронная почта включается в базу данных по спаму. Те, кто столкнулся с этим отчетом, получили множество писем из Google Forms о денежных переводах.
Что это
Отправители электронной почты из Google Forms о переводе денег, несмотря на то, что они используют название известной американской компании и популярный сервис, все равно является просто спамом. Второй вариант такой рассылки можно назвать «Вам перечислили баллы» или «Вы выиграли баллы». На самом деле, содержание не так важно, главное, чтобы владелец письма заинтересовался, открыл и перешел по предложенным ссылкам. Все очень просто. Часто используются службы третьих лиц, хотя если в схеме упоминаются Формы Google, это должно повысить доверие.
Действительно, почтовые службы не сидят на руках и постоянно совершенствуются и затягивают свои спам-фильтры, но мошенники также оттачивают свои стратегии и блокируют методы обхода. Их основная цель — удостовериться, что информация попадет к получателю, и что получатель откроет электронную почту и выполнит запрос. Для этого нужно постоянно совершенствовать способы обхода блокады, иначе почтовый ящик для этой рассылки будет недоступен.
Об эффективности спам-фильтров свидетельствует громоздкость папки с запрещенной почтой. 95% этой почты регулярно блокируется почтовой службой. Использование названия известного сервиса «Google Form» не только обманывает программу, но и дурачит доверчивых веб-пользователей.
Стоит отметить, что прямые сообщения о переводе денег немного устарели. Эта тема стала скучной, и мало кто реагирует на такой текст. Все чаще они используют тему накопления баллов. Владелец почтового ящика видит неизвестную информацию, открывает ее и только после этого информирует о том, что деньги были зачислены. Следующим шагом является предложение обналичить средства.
Не все почтовые ящики могут быть защищены от входа в базу данных спама, и если мы говорим об активных пользователях Интернета, которые регистрируются на многочисленных ресурсах и оставляют адреса почтовых ящиков, то вероятность возрастает.
Вторая причина вступления в список рассылки Google Money Transfer Forms заключается в том, что название электронной почты было опубликовано VK или Avito и в настоящее время успешно используется для массовой рассылки рекламы, информации и кражи личных данных.
Пришло письмо от Гугл Формы о перечислении денег: что это такое?
24.12.2020 2 Просмотры
На сегодняшний день ни один сервис или платформа, а тем более почтовый ящик не может похвастаться 100% защитой. Разработчики предпринимают максимум усилий, но так или иначе система на каком-то этапе все равно дает сбой и доступ к информации уже имеют третьи лица. Нередко e-mail попадает в спам базы. Тем, кому доводилось с этим сталкиваться, сообщают о многочисленных письмах от Гугл Формы о перечислении денег.
Что это
Отправители писем от Гугл Формы о перечислении денег, хотя и используют название известной американской корпорации и популярного сервиса, тем не менее, это просто спам. Второй вариант аналогичной рассылки можно назвать «Вам перевели баллы» или «Вы выиграли баллы». На самом деле содержание не столь принципиально, главное, чтобы владелец e-mail заинтересовался, открыл и перешел по предложенным ссылкам. Все сделано предельно просто. Зачастую используют сторонние сервисы, хотя если в схеме встречается упоминание про Гугл Формы это должно повысить доверие.
На самом деле службы почтовых сервисов не сидят без дела и постоянно совершенствуют и ужесточают спам-фильтры, но и мошенники дорабатывают свои стратегии и способы обхода блокировок. Главная их цель – сделать все, чтобы информация дошла, адресат открыл письмо и выполнил требования. Для этого необходимо постоянно дорабатывать способы обмана блокировок, иначе папка «Входящие» для такой рассылки будет недоступна.
Стоит отметить, что прямые сообщения по поводу перечисления денег несколько устарели. Это тема уже поднадоела и мало кто реагирует на подобный текст. Все чаще используют тематику начисления баллов. Владелец почтового ящика видит неизвестную информацию, открывает и только потом ему сообщают, что положены деньги. Следующий шаг – предложение обналичить средства.
Вторая причина попадания в список рассылки писем от Гугл Формы о перечислении денег – название e-mail было опубликовано ВК или Авито и теперь его успешно используют для массовой рассылки рекламы, информации, кражи личных данных.
Пришло письмо от мошенников. Как его проверить и что делать?
На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!
Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.
Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.
Письмо от мошенников — Обзор письма
Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:
Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.
Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.
Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:
Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.
Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.
Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.
По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.
Мошенническое письмо — Что делать с ним?
Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.
Если вас терзают сомнения, то…
А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:
Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.
Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.
Письмо от мошенников — Почему оно от Google Forms?
В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».
Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.
Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.
Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:
Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».
Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.
Письмо от мошенников — Куда ведёт ссылка?
Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.
Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:
Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:
Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.
Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.
Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.
Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:
Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:
Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:
Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.
И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:
Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.
Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.
Выводы, отзывы, итоги
Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.
Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.
Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.
Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.
Осторожно: мошенники! Как обманывают с помощью форм Google?
Что такое Google Forms?
Google Forms — сервис для создания форм обратной связи, тестов и опросов в режиме онлайн. Этот сервис популярен по всему миру, так как прост в использовании и универсален.
Что можно сделать с помощью Google Forms?
Не попасться на удочку: как мошенники используют Google Forms?
«То, как злоумышленники используют Google Forms в своих интересах, стало известно, когда мы исследовали, как вредоносные программы злоупотребляют шифрованием для маскировки действий и коммуникаций», – сказал Шон Галлахер, старший исследователь киберугроз в Sophos.
«Google Forms особенно облегчает киберпреступникам эту задачу: формы просты в реализации и заслуживают доверия как организации, так и потребителя. Поток данных в службу и из службы защищен шифрованием Transport Layer Security (TLS), поэтому он не может быть легко проверен. Так что вся эта схема, по сути, включает в себя бесплатную инфраструктуру атаки».
Исследование показывает, что наиболее часто Google Forms используется в целях фишинга и мошенничества.
Однако все чаще появляются признаки того, что злоумышленники используют эту платформу для более сложных атак. По данным исследования, преступники использовали Google Forms для утечки данных и управления вредоносным ПО.
Семь видов преступного использования Google Forms особенно привлекли внимание аналитиков Sophos.
Фишинг
Google предупреждает пользователей на каждой странице Google Forms о том, что не следует сообщать данные пароля. Тем не менее эксперты Sophos обнаружили несколько примеров, когда злоумышленники пытались обманом заставить потенциальных жертв ввести свои личные данные в поддельную форму Google.
Спам-кампании
Sophos перехватила ряд таких фишинговых кампаний, направленных на учетные записи Microsoft в Интернете, включая Office365.
В спаме говорилось, что почта получателей будет закрыта, если они не проверят ее немедленно. Вместе с письмом была отправлена поддельная ссылка, которая имела графику Microsoft, но очевидно не являлась настоящей формой Google.
Кража платежных карт
Мошенники любят использовать готовые шаблоны черновиков Google Forms для кражи данных при оплате картами. При этом они используют поддельные сайты, которые кажутся безопасными для электронной оплаты.
Установка нежелательных приложений
Например, рекламное ПО: особенно часто страдают пользователи Windows. Эти приложения скрыто используют страницы Google Forms. Веб-запросы собираются и автоматически пересылаются в формы. Никакого взаимодействия с пользователем не требуется.
Вредоносные приложения для Android
Sophos обнаружила несколько вредоносных приложений для Android.
Эти приложения используют Google Forms для сбора данных. Большинство из этих приложений были рекламным ПО. Например, видеоприложение SnapTube. Оно приносит доход разработчикам за счет мошенничества с рекламой.
Удаление данных
Аналитики обнаружили ряд еще более изощренных угроз. К ним относятся, например, вредоносные приложения Windows. Их используют, чтобы «протолкнуть» украденные компьютерные данные в электронную таблицу Google.
Шон Галлахер также рекомендует: «Google часто блокирует аккаунты, которые показывают подозрительную активность, так же и на Google Forms. Однако, если использовать Google Forms не так часто, целенаправленное использование Google Forms вредоносными программами может остаться незамеченным. Поэтому будьте бдительными, обнаруживая ссылки на Google Forms. Также не доверяйте и, казалось бы, надежным ссылкам с разделением прав доступа”
Пикабу поясните про гугл формы и вывод каких то средств
Приходят письма на эл почту, что я заполнил гугл формы и мне за это начислено. Формы я естественно не заполняю и знать про них не помню. Зачем гугл этим занимается? Скрин прилагается.
Если ты не лох, пришли смс со словами «я не лох» на короткий номер 5757. Чем больше смс ты пришлёшь, тем больше ты не лох.
Вот только гугл здесь совсем не причем
Мошенники. Обещали мне 156к а перечислили только 115к((
Хех. У меня такая же история, но связана она с Пикабу. Сам дурак, к Пикабу претензий нет. А был так: месяца 4 назад листал Пикабу и увидел продать, что парень просит помощи в каком то стат.исседовании и вот мол ссылка на опрос, поможите чем можите. Я, добрая душа, подумал, а хули нет то. Когда свою диссертацию писал тоже спрашивал тут кое-каких советов. Прошел по ссылке, там была Гугл форма и вопросы про систему социального рейтинга и мое отношение к ней. Логинился естественно по аккаунту Гугла. И вот с тех пор регулярно приходят такие выигрыши)
а у твой ящик скорее всего где то засветился и встал в лист автоматической рассылки)
Обычные мошенники. Заполнишь форму, а чтобы получить приз, сначала предложат заплатить какой то сбор, а затем ещё один и ещё один, до тех пор пока лох не поймет, что он лох.
Обычные мошенники. Обозваться в почте можно как угодно.
Буржуи (гугл) страну развалить хотят, вот фишинг и рассылают. Что не понятного? Срочно голосуй за Путина. Он защитит.
А если серьезно, любой желающий эти Формы создать может.
Наткнулся тут на такую интересную вещь, короче, если вы загружаете полноразмерное фото в профиль (яндекс или гугл) и думаете что его нельзя посмотреть в оригинале, то очень заблуждаетесь.
В гугле нужно найти ссылку на картинку профиля такого вида
w60-h60 заменить на w600-h600
600 это размер изображения в пикселях, тут можно поставить любой разумный от 600 до 2000 или 3000 и вуаля
В яндексе почти тоже самое
Находим ссылку на картинку в профиле
и после слэша вместо islands-75 пишем orig
и получаем оригинальную картинку
Я не знаю чьи это профили, мне это неинтересно, просто для примера, но сами понимаете, если Вы пишите анонимный отзыв и грузите свое фото, считая, что никто на мелкой аватарке ничего не увидит, увы. Ссылку на картинку фото профиля можно найти обычно в отзывах) через просмотр кода страницы.
В гугле заходите на профиль и правой мышкой копируете ссылку (мак ос)
В яндексе посложнее, но тоже найти можно, также переходим в профиль пользователя, выбираем проверить объект (мак ос)
Далее находим ссылку на картинку
меняем код и получаем оригинал.
Думаю в хроме как-то это делается аналогично, через просмотр кода, тут на этом заострять внимание не вижу смысла.
Возможно аналогично можно вытаскивать фото и с других ресурсов, не проверял, не было необходимости.
Яндекс маркет вас разводит (уже без знака вопроса) ч.3
Доброго времени суток! Недавно я рассказывал о том, как яндекс.маркет скрывает прямые предложения от магазинов с более дешевыми ценами, чтоб вы купили товары именно у них. Т.е. чтоб вы заплатили больше, чтоб яндекс.маркет заработал больше. Углубляться не будем, кому интересно, можно почитать в предыдущих постах.
Появлялись комментарии, в том числе и от яндекс.маркета, что нет, как вы так могли подумать, все цены находятся в разделе «Цены».
А тут совсем недавно появилось интересное письмецо от яндекса:
Интересненько, что их «эксперимент» начался ещё в феврале, а 22 марта был их ответ. Ну да ладно, не хотели скрыть этот факт, а наверное просто не знали. Бывает.
Большая вероятность, что они продаются дорого (много издержек, потери связи с клиентом, нету доп.продаж и т.д.). Кому важно не переплатить, ВСЕГДА! проверяйте цены в других источниках. Рассмотрим пару примеров:
De’Longhi Autentica ETAM 29.660 SB (показываются предложения только с покупкой через маркет), заходим на яндекс.маркет и видим минимальная цена-45742руб.
Теперь зайдём на другую платформу, но сделаем это через яндекс.браузер, чтоб появился «советник» (показывает, если есть предложения дешевле в вашем регионе; с него они ещё не успели скрыть предложения):
Как видим ещё недавно на яндекс.маркете вы смогли бы купить данную модель за 42390, а теперь сможете только за 45742. И это только лишь потому, что яндекс.маркет намеренно скрыл прямые предложения от магазинов.
De’Longhi ECAM 23.460 яндекс.маркет сейчас 38700, раньше 32890. ПЕРЕПЛАТА 5810!.
И на этом фоне их заявления, что они против неудоляемого их софта, что у пользователей должен быть выбор, выглядят очень лицемерненько))
На комментарии что-то вроде: ну так это безопасно, можно и переплатить, сразу отвечу:
1. По моему мнению это не более чем иллюзия безопасности. Почитайте посты о их сервисе.
2. Каждому самому решать, где покупать, но должен быть выбор, а не подход монополиста «будешь покупать так, потому что мы так решили». Хотите переманить себе клиентов, пожалуйста, сделайте хорошие условия, чтоб клиент по своему желанию решил купить именно у вас. А делать это обманом, не эстетично!
Будьте бдительны и пусть лучше лишние деньги будут у вас в кармане, чем у мошенников вроде яндекс.маркета)) Удачных покупок!