Ne pas faire confiance aux courriels arnaque qui utilisent Google Forms pour voler des données privées

Aussi connu comme: possible infections de maliciels
Distribution: Bas
Niveau de dommage: Médium

Guide de suppression de l'arnaque par courriel "Google Forms"

Qu'est-ce que le courriel frauduleux "Google Forms" ?

"Google Forms email scam" fait référence à une campagne de spam d'hameçonnage, qui utilise Google Forms pour collecter des données utilisateur sous de faux prétextes. Le terme "campagne de spam" définit une opération de masse, au cours de laquelle des milliers de courriels frauduleux sont envoyés. Google Forms est un logiciel d'administration d'enquêtes, qui fait partie de la suite Google Docs Editors. Au moment de la recherche, il existait deux variantes de cette arnaque par hameçonnage diffusées via la campagne de spam "Google Forms". Une variante de courrier électronique centrée sur l'histoire sanglante d'un patient cancéreux supposé veuf cherchant à utiliser l'aide du bénéficiaire pour distribuer sa richesse à des organismes de bienfaisance, l'autre - affirme que le bénéficiaire est mort et que ses fonds bancaires seront bientôt transférés sur leurs comptes dès que la décision appropriée aura été prise. Les deux versions contiennent des liens vers des enquêtes sur Google Forms, qui demandent aux utilisateurs de fournir des informations personnelles. Il faut souligner que les lettres trompeuses qui ont proliféré via la campagne de spam "Google Forms" sont des arnaques et aucune des informations qu'elles contiennent n'est vraie. Par conséquent, toutes les données révélées (c'est-à-dire entrées dans les questionnaires) - seront exposées aux fraudeurs derrière cette campagne de spam.

Campagne de spam par e-mail Google Forms Email Scam

La première variante de "Google Forms email scam" (sujet "J'ai besoin de votre réponse urgente." ; Peut varier) détaille une fausse histoire de l'expéditeur supposé. L'essentiel de la lettre trompeuse est qu'elle provient d'une patiente cancéreuse mourante, qui a hérité d'une somme d'argent non spécifiée de son mari décédé. Cette personne inexistante demande au bénéficiaire de recevoir les fonds et de les distribuer à des organisations caritatives, des projets, etc. Apparemment, l'expéditeur est sur son lit de mort et ne fait pas confiance à sa famille et à ses proches pour traiter l'héritage selon ses souhaits. Cet courriel frauduleux contient un bouton, qui mène à une enquête Google Forms, demandant aux utilisateurs de fournir les informations suivantes les concernant : nom, courriel, adresse personnelle et numéro de téléphone. L'autre variante (sujet "INFORMATION" ; peut varier) l’histoire n’est pas particulièrement cohérente. La lettre est du "représentant" de la Bank of America, qui informe le destinataire qu'un citoyen américain nommé a présenté un affidavit (déclaration écrite confirmée par serment/affirmation, utilisée à des fins de preuve devant le tribunal) confirmant son statut (du destinataire) de décédé. En outre, le destinataire aurait signé un acte de détournement de plus de 26 millions USD au profit de la personne qui a présenté l'affidavit. Les destinataires doivent répondre immédiatement et fournir leurs coordonnées à des fins de documentation (probablement afin d'arrêter le faux transfert de fonds). Les informations demandées sont répertoriées dans le courriel en tant que telles : nom complet, pays et ville, adresse de contact, numéro de téléphone portable, âge, sexe et profession(s). Cette lettre contient également un bouton menant à un questionnaire Google Forms. Cependant, contrairement à l'enquête promue par la version précédente du courriel frauduleux, ce questionnaire est vide. Il est très probable que cela sera corrigé par les escrocs à l'avenir et que l'enquête sera pleinement fonctionnelle. Comme mentionné dans l'introduction, toutes les informations fournies par les lettres "Google Forms email scam" sont fausses. Leur objectif est de voler les données privées des destinataires, qui peuvent ensuite être utilisées à diverses fins odieuses. Pour résumer, en faisant confiance à ces courriels frauduleux, les utilisateurs risquent de rencontrer de graves problèmes de confidentialité, des pertes financières et même le vol d'identité.

Résumé des menaces :
Nom Escroquerie par courriel Google Forms
Type de menace Hameçonnage, arnaque, ingénierie sociale, fraude
Fausse déclaration Une variante des courriels frauduleux demande aux destinataires de fournir des informations personnelles - afin qu'ils puissent distribuer certains fonds à des fins caritatives. La raison de la collecte de données donnée par l'autre variante - est d'empêcher une personne de prendre possession des fonds des destinataires.
Symptômes Achats en ligne non autorisés, modification des mots de passe de compte en ligne, vol d'identité, accès illégal à l'ordinateur.
Méthodes de distribution Courriels trompeurs, publicités pop-up en ligne malveillantes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité.
Suppression

Pour éliminer possible infections de maliciels, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Malwarebytes.
▼ Télécharger Malwarebytes
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.

"WhatsApp Email Scam", "Account Access Disabled", "Email Quarantine", "National Lottery" et "Last Warning : Upgrade your email to avoid Shutting Down" sont quelques exemples d'autres campagnes de spam d'hameçonnage. Les courriels de ce type peuvent cibler un large éventail d'informations, allant des données personnelles des utilisateurs aux identifiants de connexion (c'est-à-dire identifiants, noms d'utilisateur et mots de passe) de comptes spécifiques. Les lettres trompeuses sont généralement déguisées d'une manière ou d'une autre, par exemple en "officiel", "important", "urgent", "prioritaire", etc. Cependant, l'hameçonnage n'est pas la seule utilisation de ce type de courrier, il est également utilisé pour d'autres types d'escroqueris et même pour la prolifération de maliciels (par exemple les chevaux de Troie, les rançongiciels, etc.).

Comment les campagnes de spam infectent-elles les ordinateurs ?

Le courrier indésirable infecte les systèmes via des fichiers virulents attachés et/ou liés à l'intérieur (c'est-à-dire que les lettres contiennent des liens de téléchargement). Les fichiers infectieux peuvent être de différents formats, par exemple des documents Microsoft Office et PDF, des archives (ZIP, RAR, etc.), des exécutables (.exe, .run, etc.), JavaScript, etc. Lorsque ces fichiers sont exécutés, exécutés ou ouverts d'une manière ou d'une autre, le processus/la chaîne d'infection (c'est-à-dire le téléchargement/l'installation de maliciels) est lancé. Par exemple, les documents Microsoft Office provoquent des infections en exécutant des commandes de macro malveillantes. Dans les versions de Microsoft Office publiées avant 2010, ce processus commence au moment où un document est ouvert. Cependant, les versions publiées plus tard ont le mode "Vue protégée" qui empêche l'exécution automatique des macros. Au lieu de cela, ces versions demandent aux utilisateurs d'activer les macro-commandes (c'est-à-dire d'activer l'édition/le contenu), tout en les avertissant des risques potentiels. Par conséquent, les systèmes ne peuvent être infiltrés que si les macros sont activées manuellement.

Comment éviter l'installation de maliciels ?

Pour éviter que les maliciels ne se propagent via les spams, il est fortement déconseillé d'ouvrir des courriels suspects et/ou non pertinents, en particulier les pièces jointes ou les liens qui s'y trouvent. Il est également recommandé d'utiliser les versions de Microsoft Office publiées après 2010. Cependant, les campagnes de spam ne sont pas la seule méthode de prolifération des programmes malveillants. D'autres techniques courantes incluent la distribution via des canaux de téléchargement non fiables (par exemple, des sites Web d'hébergement de fichiers non officiels et gratuits, des réseaux de partage Peer-to-Peer et d'autres téléchargeurs tiers), des outils d'activation illégale ("cracking") et de faux programmes de mise à jour. Par conséquent, il est important de toujours utiliser des sources de téléchargement officielles/vérifiées, ainsi que d'activer et de mettre à jour le logiciel avec des outils/fonctions fournis par des développeurs légitimes. Pour protéger l'intégrité de l'appareil et utiliser la confidentialité, il est primordial d'avoir un antivirus/anti-logiciel espion réputé installé et mis à jour. Ces programmes doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces détectées/potentielles. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'exécuter une analyse avec Malwarebytes pour éliminer automatiquement les maliciels infiltrés.

Texte présenté dans la première variante du courriel frauduleux "Google Forms" :

Subject: I need your urgent answer.

 

Google Forms
Hello,
My name is Mrs. Johanna Abdiel, married to Dr. Basheer Abdiel originally from Iran.
He was a Cardiothoracic Surgeon for Twenty-Six years before he died in the year 2014.
We were married for years without a child. He died after a brief illness that lasted for some days. He left some funds with a bank in the UK with my name as his next of kin and I will appreciate your cooperation to use this money for humanitarian and Charity services. I was diagnosed with a cancer of the lungs in the year 2016, barely two years after the death of my husband. Ever since the diagnosis, I have been on and off in various cancer treatment centers, but I am now permanently confined to a hospital bed.
Recently my doctor made it clear that I no longer respond to medications, indicating that I have a short time to live due to the illness. Having known my condition, I decided to entrust this fund to your care, if you can judiciously utilize it to create a charitable project. I know the fact that I will not survive this illness and cannot do anything from this sick bed, but my quest to use the fund in this manner according to the desire of my late husband prompted me to contact you via this medium. And I cannot rely on family and closest relatives any more, as they did not show responsible behavior when I entrusted a reasonable amount to them to distribute during this pandemic, instead they shared it among them. Therefore, I sincerely request for your assistance, since my health presently is no longer promising, to accept this benevolence for the less privileged, to revamp their standard of living. Please, I need your sincere and urgent answer to know if you will be available for this service.
For security reasons please reply through this my private email: johanaab01@hotmail.com

Contact information


FILL OUT FORM


Create your own Google Forms

Apparence de l'enquête Google Forms promue par cette variante (GIF) :

Enquête Google Forms promue par la première variante de l'e-mail frauduleux (GIF)

Capture d'écran de la deuxième variante du courriel frauduleux "Google Forms" :

Google Forms Email Scam deuxième variante

Texte présenté dans cette variante :

Subject: INFORMATION


Google Forms

 

Dear Friend

 

My name is Paul D. Donofrio from Bank of America, Mr. Jerome F. Karlz of united States of America just presented a sworn affidavit to us that you are dead and that you signed a deed agreement with him to divert your $26.1m. 
Please reply urgently with your contact details for documentation to release your fund

 

1. Your full name:
2. Your Contact address
3. Your contact cell phone number:
4. Your age:
5. Your sex:
6. Your occupations:
7. Your country and city:

 

Yours Faithfully
Mr. Paul D. Donofrio
Chief Financier Officer
Bank of America

 

Untitled form

 

FILL OUT FORM

 

Create your own Google Forms

Capture d'écran de l'enquête incomplète Google Forms promue par cette variante :

Enquête Google Forms promue par cette variante de l'e-mail frauduleux

Suppression instantanée automatique de possible infections de maliciels: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer possible infections de maliciels. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Comment supprimer manuellement les maliciels ?

La suppression manuelle des maliciels est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Malwarebytes. Si vous souhaitez supprimer un maliciel manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur:

processus malveillant en cours d'exécution sur l'échantillon d'ordinateur de l'utilisateur

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :

suppression manuelle des logiciels malveillants étape 1 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :

capture d'écran de l'application autoruns

suppression manuelle des logiciels malveillants étape 2Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Mode sans échec avec réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Mode sans échec de Windows 8 avec mise en réseau

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.

mode sans échec windows 10 avec mise en réseau

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

suppression manuelle des logiciels malveillants étape 3Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

extraire autoruns.zip et exécuter autoruns.exe

suppression manuelle des logiciels malveillants étape 4Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Cliquez sur

suppression manuelle des logiciels malveillants étape 5Vérifiez la liste fournie par l'application Autoruns et localisez le fichier maliciel que vous souhaitez éliminer.

Vous devriez écrire le chemin complet et le nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

localisez le fichier malveillant que vous souhaitez supprimer

Après avoir supprimé le maliciel via l'application Autoruns (ceci garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du maliciel, veillez à le supprimer.

rechercher un fichier malveillant sur votre ordinateur

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des maliciels aux programmes antivirus et antimaliciel. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des maliciels qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Malwarebytes.

Cliquez pour poster un commentaire

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
possible infections de maliciels Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du possible infections de maliciels sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de possible infections de maliciels aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Malwarebytes

Plateforme: Windows

Note de l’éditeur pour Malwarebytes:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.