简介

研究人员最近发现滥用表单的废品邮件有所增加。攻击者首先在 Google 表单中创建新的问卷调查，并利用受害者的电子邮件地址参与问卷调查，滥用 Google 表单的功能将废品邮件发送给受害者。由于废品邮件由 Google 发出，通常可以绕过检查送递到受害者。此类电子邮件诈骗多年来一直滥用该功能，但最近该功能被滥用的尤为严重。

Google 表单如何被滥用

在 Google 表单中创建新表单时，作者可以选择将其设为问卷调查，并且选择在手动审核后将成绩发送给参与者的电子邮件。表单配置好后，攻击者就获得了访问该表单的链接。随后攻击者使用受害者的电子邮件地址填写表格并提交，如何回答表单中的问题并不重要，生成的测试如下所示：

点击「Release Scores」就可以向所有的提交者发布电子邮件。电子邮件中可以包含自定义的文本或者 URL，Google 再将邮件发送给对应的账户。由于电子邮件来自 Google，很可能会绕过各种安全检查机制。

加密货币诈骗示例

以下是通过 Google 表单发送的废品邮件示例：

废品邮件受害者点击查看后，就会被重定向到虚假网址：

在表单回复中，攻击者提供了跳转网站的链接。该链接指向另一个 Google 表单，要求受害者确认电子邮件地址。在这个攻击阶段，第二个表单中输入电子邮件地址时，受害者会收到包含指向外部网站（go-procoinwhu[.]top）链接的响应。

该域名于 2023 年 10 月 28 日创建，但请求量已经快速增长。

点击 Google 表单响应中 go-procoinwhu[.]top 链接会触发 CloudFlare 的 302 重定向，将受害者重定向到。该域名也是在 2023 年 10 月 25 日才创建的，请求模式也与前述域名类似。

受害者被重定向到 dudicyqehama.top 时，会看到一个精心设计的诈骗网站。该网站声称受害者通过云计算挖掘比特币在账户中拥有超过 1.3 个比特币，网站声称这些比特币价值超过 4.6 万美元。

一旦受害者点击继续，就会进入登录页面。用户名和密码已经预先填写到表单中，受害者只需要点击登录按钮即可。

该诈骗网站竭尽全力显得十分正常，甚至加入了群聊功能，受害者可以在其中看到各种用户讨论加密货币。受害者登录后也可以发布评论，但很明显这些都不是真正的用户。

受害者试图领取比特币时，会被重定向到名为 Sophia 的代理进行实时聊天的页面。

Sophia 与受害者聊了一会，又发送了一份表格让受害者填写以收取比特币。

该表格要求受害者填写姓名、电子邮件地址以及用户期望的提现方式。

填写表格后，受害者会被重定向到与 Sophia 的聊天，Sophia 给出一个按钮启动比特币提现。

现在就可以看到诈骗的结局，受害者想要提取 4.8 万美元就必须支付 0.25% 的手续费（64 美元）。

当受害者点击兑换比特币时，会看到最后一张表格，提示受害者输入姓名、电子邮件和电话号码。点击支付就会出现比特币钱包的二维码。幸运的是，目前还没有人被诈骗向攻击者支付手续费。截至到 2023 年 11 月 6 日，该比特币钱包仍然是空的。

保护自己

为了保护自己免受这种类型的废品邮件诈骗，可以采取以下措施：

• 检查 Google 表单的链接，确保它们是合法的。
• 不要在 Google 表单中提供个人信息，例如密码或财务信息。
• 不要点击可疑电子邮件中的链接或附件。
• 小心可疑的网站，尤其是那些声称可以提供快速致富机会的网站。
• 始终使用强密码并启用双因素身份验证。

结论

滥用 Google 表单发送废品邮件是一个严重的问题，攻击者使用社会工程学技巧欺骗受害者提供个人信息或资金。了解这种类型的诈骗是如何运作的至关重要，这样你就可以采取措施保护自己。通过保持警惕并遵循这些预防措施，你可以降低成为此类网络犯罪受害者的风险。

如何保护我们的信息安全？

是的，我被 APP 算法“算计”过。 在日常使用 APP 的过程中，我们的隐私信息可能会被 APP 开发商、广告商、互联网公司等收集和使用，而这些信息可能会被用于广告推荐、精准营销、信用评级等方面。 一些 APP 甚至会收集我们的个人信息，例如姓名、电话、邮箱、地址等，这些信息可能会被用于非法用途，例如诈骗、骚扰、推销等。 为了保护自己的隐私和权益，我们可以采取以下措施:设置隐私权限：在使用手机或电脑时，我们可以设置隐私权限，限制应用程序访问我们的个人信息。 例如，我们可以在手机设置中设置“应用权限”,限制应用程序访问我们的电话、短信、相册等敏感信息。 删除不需要的应用程序：在我们不需要某些应用程序时，可以删除它们，以减少个人信息泄露的风险。 同时，我们也可以在手机设置中查找“应用程序管理”或“应用管理器”,删除不需要的应用程序。 定期更改密码：我们应该定期更改账户和密码，以防止黑客攻击和个人信息泄露。 同时，我们也可以使用复杂的密码，例如包含字母、数字、符号等的密码，以提高账户的安全性。 使用加密软件：我们可以使用加密软件来保护我们的数据和隐私。 例如，我们可以使用数字证书、VPN 等技术来加密我们的网络连接和数据传输，以防止信息泄露。 关注个人信息安全：在日常生活中，我们应该关注个人信息安全，例如注意不要随意泄露个人信息、使用安全的网络连接、避免使用公共 WiFi 等。 内容延伸：为了保护自己的隐私和权益，我们应该采取一系列措施来保护自己的个人信息。 同时，我们也应该关注个人信息安全，避免个人信息泄露和滥用，以保障自己的权益和安全。

如何保护个人信息？

保护个人信息是一项非常重要的任务，以下是一些保护个人信息的建议：1. 设置强密码：使用强密码可以确保你的账户不易被破解。 强密码应该包括字母、数字和特殊字符，长度不少于8位。 2. 不要随意透露个人信息：在社交媒体、论坛等公共场合，不要随意透露个人信息，如姓名、地址、电话号码等。 3. 谨慎使用公共Wi-Fi：公共Wi-Fi存在一定的安全风险，可能会被黑客攻击，从而导致个人信息泄露。 因此，在使用公共Wi-Fi时，应该避免访问银行账户等敏感信息。 4. 定期更换密码：定期更换密码可以防止密码泄露，建议每隔3-6个月更换一次密码。 5. 使用安全软件：安装杀毒软件和防火墙可以有效保护个人信息不被恶意软件和黑客攻击。 6. 仔细阅读隐私政策：在使用网站或应用程序时，仔细阅读隐私政策可以了解个人信息被如何收集、使用和保护。 总之，保护个人信息需要我们时刻保持警惕，采取一系列的措施来防范个人信息泄露。 社交媒体已经成为我们日常生活中不可或缺的一部分，但同时也存在着泄露个人信息的风险。 以下是一些避免在社交媒体上泄露个人信息的建议：1. 审查隐私设置：社交媒体平台通常允许用户限制谁可以看到他们的个人信息和帖子。 因此，审查个人隐私设置，确保只有你信任的人能够访问你的个人信息和帖子。 2. 不要公开透露个人信息：在社交媒体上，不要轻易透露个人信息，如地址、电话号码、身份证号码等。 这些信息可能被黑客或其他不良分子利用。 3. 小心谨慎地添加好友：在社交媒体上添加好友时，要小心谨慎，确保你认识这些人或者能够信任他们。 否则，你的个人信息可能会落到不良分子手中。 4. 不要分享敏感信息：不要在社交媒体上分享敏感信息，如银行账户信息、信用卡信息、密码等。 这些信息可能被黑客攻击，导致财产损失。 5. 避免使用公共Wi-Fi：在使用社交媒体时，尽量避免使用公共Wi-Fi，因为公共Wi-Fi存在安全风险，可能会被黑客攻击，从而导致个人信息泄露。 总之，在社交媒体上保护个人信息需要我们时刻保持警惕，采取一系列的措施来防范个人信息泄露。