Гугл формы как избавиться от спама

Пришло письмо от мошенников. Как его проверить и что делать?

На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!

Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.

Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.

Письмо от мошенников — Обзор письма

Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:

Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.

Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.

Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:

Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.

Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.

Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.

По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.

Мошенническое письмо — Что делать с ним?

Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.

Если вас терзают сомнения, то…

• подумайте, было ли ожидаемо это письмо, делали ли вы какие-либо действия, после которых вам должно было поступить письмо;
• обратите внимание, содержит ли письмо необычную просьбу, требующую немедленных действий здесь и сейчас;
• если ссылка вызывает сомнения, проверьте, куда она ведёт (об этом напишем ниже);
• не открывайте вложения, которых вы не ждали, не устанавливайте никаких приложений из письма (особенно для удалённого управления устройством).

А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:

• манипуляция со временем, то есть напирание на то, что срок действия чего-либо (действия письма, привязанного аккаунта…) скоро истекает;
• адрес отправителя вам не знаком, или знаком, но содержит ошибки, или отправитель тот, от кого вы не ожидали и не могли получить письмо (Илон Маск, компания Microsoft, министерство экономического развития РФ, Госдеп США…);
• приветствие слишком обезличенное, как раз как в разбираемом письме, которое начинается с «Срочное уведомление» и «Благодарим вас»;
• нет внятной информации о том, как связаться с адресатом. Сокращённая подозрительная ссылка на непонятный сайт не считается;
• отсутствие бренда, отсутствие логотипов, отсутствие какого-либо упоминания о том, кто это, что за сервис и с чего он вообще прислал письмо;
• безграмотность и ошибки. Организация или отправитель с хорошей репутацией просто не могут себе позволить рассылать безграмотные письма с ошибками и ужасной стилистикой;
• чрезмерная официальность письма, а также вставка номеров счетов, ИНН, всяких идентификаторов и реквизитов — всё якобы для доказательства подлинности и официальности. На деле крупные ведомства или интернет-магазины не станут в письме говорить о своей официальности или важности.

Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.

Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.

Письмо от мошенников — Почему оно от Google Forms?

В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».

Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.

Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.

Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:

1. Мошенник заходит на сервис Google Forms и создаёт там опрос. Особенность этих опросов такая, что в них можно указать адрес электронной почты, на который автор опроса получит результаты с ответами. На сервисе это называется «Результат заполнения формы», который автоматически отправляется автору.
2. Далее мошенник пишет текст опроса и делает оформление. Но текстом опроса мошенник делает как раз сообщение, которое мы видели на изображениях выше — про сгорание аккаунта и накопление бонуса.
3. Мошенник сам «проходит опрос» и заполняет форму, после чего результаты заполнения формы автоматически отправляются на указанный в форме email-адрес, а там уже мошенником подставлен email того, кому нужно отправить спам. С точки зрения сервиса всё выглядит так, будто мошенник ответил на ваш опрос, а вам отправились результаты. В качестве результатов мы видели письмо выше, при этом оно не попадает в спам, ведь не будет google-почта блокировать письма от собственных сервисов.

Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».

Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.

Письмо от мошенников — Куда ведёт ссылка?

Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.

Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:

Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:

Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.

Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.

Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.

Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:

Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:

Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:

Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.

И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:

Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.

Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.

Выводы, отзывы, итоги

Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.

Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.

Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.

Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.

Источник

Гугл формы как избавиться от спама

Не жумлой единой, как говорится. Подключайтесь.

• cool guy Автор темы —>
• Не в сети
• Junior Member
• 

• Сообщений: 29
• Спасибо получено: 0

Ваш аккаунт будет удален 27.01.2021! Вы не проявляли активности на сайте 364 дня. Уведомление: 7u52QE6tивности на сайте 364 дня. Уведомление: grti08VT
❗️ Срочное уведомление!

364 дня назад Вы зарегистрировались на нашей платформе, привязали свой IP адрес к рабочему кабинету и включили сбор денежных бонусов. С тех пор Вы больше не заходили и не проявляли активности, а сбор денежных бонусов происходил в пассивном режиме.

? За время Вашего отсутствия наша автоматическая система собрала Вам денежные бонусы на сумму 331517.16 рублей.

? На Вашем счету накопилось: 331517.16 рублей

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• serge
• —>
• Не в сети
• Moderator
• 

• Сообщений: 904
• Спасибо получено: 128

Спам в Google Forms
Этот универсальный инструмент для создания форм и опросов также активно используется мошенниками для сбора персональных данных пользователей и рассылки непрошеных коммерческих предложений.
Google Forms также полюбился мошенникам и для фишинга — ведь на основе этого сервиса можно делать довольно убедительно выглядящие формы для сбора данных, в которые незадачливая жертва будет вписывать свои личные данные, номер карты и так далее.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• miha —>
• Не в сети
• Junior Member
• 

• Сообщений: 28
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Вебмастер
• —>
• Не в сети
• Senior Member
• 

• Сообщений: 53
• Спасибо получено: 0

I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.

Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account ( Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. ).

One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)

This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.

Likewise, I guess by now you understand why I have stayed undetected until this letter.

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don’t want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.

Let’s settle it this way:
You transfer $1500 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don’t know how to purchase and transfer the bitcoins — you can use any modern search engine.

Here is my bitcoin wallet: 1GGZpqXsqKWSRnjJ1SHFaE5VPkMHHsKToX

You have less than 48 hours from the moment you opened this email (precisely 2 days).

Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) — your video will be shared to public right away.
*Don’t try to find me — it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don’t try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.

Things you don’t need to worry about:
*That I won’t be able to receive your funds transfer.
— Don’t worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
— Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!

Everything will be done in a fair manner!

One more thing. Don’t get caught in similar kind of situations anymore in future!
My advice — keep changing all your passwords on a frequent basis

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.

Источник