Golpistas tentarão induzir você a preencher formulários do Google. Não caia nessa

Um dos aplicativos menos conhecidos do pacote online do Google Drive é o Formulários Google. É uma maneira fácil e intuitiva de criar um formulário web para outras pessoas inserirem informações. Você pode usá-lo para pesquisas com funcionários, para organizar encontros sociais, para dar às pessoas uma maneira de entrar em contato com você e muito mais. Mas o Formulários Google também pode ser usado para fins maliciosos.

Esses formulários podem ser criados em minutos, com formatação limpa e clara, imagens e vídeos com aparência oficial e, o mais importante, uma URL autêntica do Google Docs, com a qual seu navegador não terá problemas. Golpistas podem usar esses formulários com aparência autêntica para solicitar detalhes de pagamento ou informações de login.

É um tipo de golpe que continua a se espalhar, com o próprio Google emitindo um alerta sobre o problema em fevereiro . Estudantes e funcionários da Universidade Stanford estavam entre os alvos de um link do Google Forms que solicitava detalhes de login para o portal acadêmico, e o ataque violou a proteção padrão contra malware em e-mails.

Esses golpes podem assumir diversas formas, mas geralmente começam com um e-mail de phishing que tenta induzi-lo a acreditar que se trata de uma comunicação oficial e genuína. Pode ser criado para parecer que é de um colega, um administrador ou alguém de uma organização respeitável.

A aparente qualidade e confiabilidade deste e-mail de phishing original faz parte do golpe. Nossas caixas de entrada estão constantemente lotadas de solicitações para redefinir senhas, verificar dados ou tomar outras medidas. Como muitos golpes, o e-mail pode sugerir um senso de urgência, ou indicar que sua segurança foi comprometida de alguma forma.

Pior ainda, o e-mail instigador pode, na verdade, vir de um endereço de e-mail legítimo, caso a conta de alguém do seu círculo social, família ou escritório tenha sido invadida. Nesse caso, você não conseguiria realizar as verificações habituais da identidade e do endereço de e-mail do remetente, pois tudo pareceria genuíno — embora o texto e o estilo estivessem incorretos.

Este e-mail (ou talvez uma mensagem direta nas redes sociais) será usado para enviar um link do Formulários Google, que é a segunda metade do golpe. Este formulário geralmente é configurado para parecer genuíno e pode estar tentando falsificar um site conhecido, como seu local de trabalho ou seu banco. O formulário pode solicitar informações confidenciais, oferecer um link para malware ou exibir um número de telefone ou endereço de e-mail para causar mais problemas.

Como mencionado acima, os Formulários Google são hospedados nos servidores do Google, portanto, não há sinais de alerta nesse sentido. Golpistas também podem fechar e reabrir rapidamente esses formulários em diferentes URLs aleatórias, dificultando a detecção por softwares de segurança. Como são gratuitos, os golpistas não perdem nada ao criá-los em grande quantidade.

O mesmo conjunto de medidas de bom senso costuma ser suficiente para se manter protegido contra a maioria dos golpes, incluindo este. Desconfie de qualquer comunicação inesperada, como solicitações incomuns de amigos ou processos de redefinição de senha que você não tenha iniciado. Em caso de dúvida, ligue para o remetente do e-mail (seja seu banco ou seu chefe) em vez de confiar apenas no que está escrito no e-mail.

Em geral, você não deve inserir nenhuma informação de login ou detalhes de pagamento em um documento do Formulários Google (ele começará com docs.google.com na barra de endereços do seu navegador). Esses formulários podem parecer razoavelmente bem apresentados, mas não terão formatação ou layouts avançados e apresentarão os botões Enviar e Limpar formulário na parte inferior.

O Formulários Google também deve ter uma mensagem "nunca envie senhas" ou "o conteúdo não foi criado nem endossado pelo Google" na parte inferior, dependendo de como o formulário foi configurado. Esses são sinais que você pode procurar, mesmo que o link para o formulário pareça ter vindo de uma fonte confiável. E se lhe pedirem informações importantes, entre em contato diretamente com a fonte.

Todos os formulários criados pelo Google Forms têm um botão "Denunciar" na parte inferior, que você pode usar caso ache que detectou um golpe. Se você já enviou informações antes de perceber o que está acontecendo, as medidas de segurança padrão se aplicam: altere suas senhas o mais rápido possível e notifique o responsável pela conta que pode ter sido comprometida de que você pode precisar de ajuda.

Só o simples fato de saber que esse tipo de golpe existe já é um passo para se proteger melhor. Como sempre, manter o software do seu celular e computador atualizado também ajuda. Isso não necessariamente sinalizará um formulário suspeito, pelos motivos que já mencionamos, mas significa que quaisquer links maliciosos para os quais você for direcionado serão reconhecidos.