Como han podido descubrir los investigadores de seguridad de Cisco Talos, ahora los estafadores se las están ingeniando para abusar de Google Forms para llevar a cabo una nueva campaña de spam y phishing. Los ciberdelincuentes que están enviando esos mensajes maliciosos a los correos de los usuarios también están empleando un chatbot de IA falso con la intención de robar las criptomonedas de todos aquellos que caigan en la trampa, y que evidentemente también se muevan a través de esos métodos de pago.
El procedimiento, como suele ser costumbre, es capaz de engañar a muchos usuarios, aunque para que todos nos quedemos más tranquilos, en el momento en el que se hicieron eco de este nuevo método de estafa, aún no habían conseguido robar nada de dinero a ninguna de las potenciales víctimas. Desde Cisco Talos no han dudado en afirmar que esta nueva táctica presta una “extraordinaria atención a los detalles”. Evidentemente, todo esto se lleva a cabo a través de Google Forms, al menos todo empieza con el citado servicio de los de Mountain View.
Esta es la nueva campaña de spam y phishing de los estafadores cibernéticos
Al parecer, lo primero que hacen los estafadores es crear un nuevo archivo en Forms, eligiendo la opción que permite convertir ese archivo en un cuestionario. Después de esto, los atacantes configuran dos aspectos muy claves para poder llevar a cabo su ataque: una es la de publicar las calificaciones más tarde, una vez hecha la revisión manual (lo que hace que el cuestionario recopile las direcciones de correos de las posibles víctimas) y la de “entrada del respondedor” en respuestas, lo que hace que los atacantes puedan completar el formulario usando la dirección del correo de la potencial víctima.
Con todo esto hecho, Google Forms puede generar un enlace al documento con el que los delincuentes pueden acceder a él para completarlo. Luego, pueden pulsar en “liberar puntuaciones”, lo que hace que este servicio mande una notificación al correo de la propia víctima. Lo curioso de esto también es que ese mensaje que sirve como notificación se puede personalizar totalmente antes de enviarlo, lo que le da una atención al detalle más que exagerada. Independientemente de lo que ponga el mensaje en cuestión, todo este proceso al final sirve para intentar engañar a alguna persona, haciéndole creer que, hace un año, al parecer, iniciaron sesión en un servicio de minería en la nube de bitcoin y lo descuidaron totalmente.
Metiéndoles un poco de miedo en el cuerpo a las posibles víctimas, consiguen que accedan a ser “ayudados” por un chatbot de IA, evidentemente falso, con el que podrán cambiar la criptomoneda en cuestión por una moneda fiduciaria para poder retirar el efectivo restante (porque supuestamente se habían apropiado de parte de tu dinero ingresado en dicho servicio). Una vez realizada la “ayuda” de este chatbot, este les pide una tarifa a cambio del servicio ofrecido, la cual sería de unos 64 dólares, y esta debe pagarse en bitcoin a una dirección que el propio bot facilita.
