加密貨幣新詐騙手法「Google表單」曝光 沒送出資料也能騙取個資

Google表單的加密貨幣詐騙手法，主要透過電子郵件，插入一個Google表單連結來繞過垃圾郵件偵測，一旦點開表單，受害者會看到一個偽裝成知名加密貨幣交易所的頁面。記者孫敬／編譯

人們日常生活中常用的Google表單工具，竟淪加密貨幣網路釣魚（Phishing）活動的溫床！這起始於2024年末、2025年第二季盛行的詐騙手法，主要透過電子郵件，插入一個Google表單連結來繞過垃圾郵件偵測，一旦點開表單，受害者會看到一個偽裝成知名加密貨幣交易所的頁面，恭喜他們有一筆「待處理的1.275比特幣（BTC）獎勵」即將發放。

延伸閱讀：達賴喇嘛生日前夕爆資安危機！中國駭客組織鎖定藏人網站散播惡意軟體

[caption id="attachment_184654" align="aligncenter" width="1200"]

Google表單容易騙過信箱的垃圾郵件審查機制。（圖／123RF）[/caption]

偽裝領取BTC獎勵，利用Google表單躲過垃圾郵件偵測

當用戶點擊了Google表單連結後，會被引導到看似真實的提款入口網站，並要求驗證錢包地址來支付一筆手續費。然而，一旦輸入資訊並支付，所提供的憑證會立即被傳送到隱藏在Cloudflare Workers後方的指揮與控制（C2）伺服器，款項則會被轉移至混幣器，以此抹去資金流向。

卡巴斯基（Kaspersky）分析師指出，他們在2025年7月初的消費者端點例行遙測審查中，觀察到Google表單的釣魚郵件激增了63%，並將此活動標記為今年最有效的低技術社交工程攻擊之一。它利用了Google表單本身的通知引擎，因為每一封誘騙郵件都源自Google自家的SMTP基礎設施，網域信譽檢查幾乎總是回報「乾淨」結果，使得惡意郵件能幾乎完美地送達收件人的收件匣。

技術剖析與防禦建議，單一JavaScript重導頁面，用戶須提高警覺

根據洩漏的惡意表單顯示，主要利用與Google Apps Script綁定的WebHook，在受害者點擊「提交」的瞬間，便會悄無聲息地將數據洩露，甚至無需等待表單完成填寫。該腳本還會注入一次性的JavaScript重導代碼，將用戶重新導向至一個偽造的網站（例如 claim-btc-id[.]online），該網站擁有精美的React前端和Python Flask API，負責將所有請求代理到攻擊者的C2伺服器。

為有效防禦這類攻擊，資安專家建議採取多層次的防禦措施：

資料來源：Cyber Security News

這篇文章 加密貨幣新詐騙手法「Google表單」曝光 沒送出資料也能騙取個資 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。