Pesquisadores da Kaspersky identificaram uma nova campanha de phishing que utiliza o Google Forms para aplicar golpes em usuários de criptomoedas.
A fraude simula notificações de corretoras digitais e induz vítimas a preencher formulários falsos, levando ao roubo direto de ativos digitais. O uso de uma plataforma legítima como o Google Forms torna o ataque mais difícil de detectar, inclusive por filtros de spam.
Como resultado, o golpe já causou prejuízos significativos e acendeu um alerta entre especialistas em segurança digital.
Como funciona o golpe com Google Forms
A campanha fraudulenta começa com o envio de e-mails que imitam comunicações oficiais de exchanges de criptomoedas. O conteúdo informa que há valores disponíveis para saque e orienta o usuário a clicar em um link para confirmar a transação.
Dessa forma, a vítima é redirecionada para um formulário criado no Google Forms, que solicita apenas o endereço de e-mail.
A engenharia social por trás da fraude
Logo após o preenchimento, o próprio sistema do Google envia uma mensagem de confirmação legítima ao e-mail informado. Isso levou à criação de uma falsa sensação de autenticidade. Em consequência, o usuário é instruído a entrar em contato com um suposto “suporte
blockchain”, que exige o pagamento de uma comissão em criptomoedas para liberar os fundos. No entanto, o valor enviado é desviado diretamente para carteiras controladas pelos golpistas.
Elementos que tornam o golpe eficaz
Além disso, os criminosos utilizam o layout original do Google Forms, incluindo logotipo, cabeçalho e links reais. Sendo assim, o e-mail passa com facilidade pelos filtros de segurança e parece confiável.
Convém que os usuários fiquem atentos a mensagens urgentes, erros gramaticais e links que não correspondem ao domínio oficial da exchange.
Impacto no mercado cripto e recomendações de segurança
Segundo a Kaspersky, o uso de golpes com Google Forms cresceu 63% em 2024 e continua em alta em 2025.
A popularidade das criptomoedas e a confiança nas ferramentas do Google contribuem para a expansão dessa prática. Portanto, é essencial adotar medidas preventivas para evitar prejuízos.
Sinais de alerta e boas práticas
- Desconfie de e-mails que prometem dinheiro ou solicitam ação imediata.
- Verifique o remetente e o conteúdo antes de clicar em qualquer link.
- Evite interações com formulários que você não reconhece ou não solicitou.
- Use soluções de segurança digital atualizadas, como o Kaspersky Premium.
- Nunca envie criptomoedas como “taxa de liberação” sem confirmação direta da plataforma oficial.
A importância da educação digital
Devido a esse fator, a conscientização sobre golpes digitais se torna cada vez mais urgente. Empresas de segurança recomendam campanhas educativas e treinamentos para usuários de criptoativos.
Assim como no mercado financeiro tradicional, o conhecimento é a principal defesa contra fraudes.
A resposta da Kaspersky e o papel das plataformas
Lisandro Ubiedo, analista da Equipe Global de Pesquisa da Kaspersky, destacou que os golpistas exploram a legitimidade do Google Forms para contornar barreiras de segurança e enganar usuários.
Isso levou à necessidade de reforçar a vigilância sobre ferramentas amplamente utilizadas. Por conta disso, a empresa recomenda que plataformas como o Google implementem mecanismos adicionais para detectar usos maliciosos.
Tendências futuras e riscos emergentes
Em resumo, o uso de plataformas legítimas para aplicar golpes representa uma nova fase da engenharia social digital.
Assim sendo, a sofisticação das fraudes exige respostas rápidas e integradas entre empresas de tecnologia, exchanges e especialistas em cibersegurança. Por fim, o caso reforça que, no universo das criptomoedas, a proteção começa pela informação.


