Google Forms: Kaspersky warnt vor Missbrauch für Krypto-Scam

Kaspersky-Experten haben eine neue Betrugsmasche identifiziert, bei der Cyberkriminelle „Google Forms“ verwenden, um „Krypto“-Nutzer anzugreifen

[datensicherheit.de, 27.07.2025] Kaspersky-Experten haben nach eigenen Angaben eine neue Betrugsmasche identifiziert: Cyberkriminelle missbrauchen demnach „Google Forms“, um „Krypto“-Nutzer anzugreifen: Über gefälschte, wie Benachrichtigungen seriöser „Krypto“-Börsen aussehende E-Mails sollen Empfänger dazu verleitet werden, vermeintliche „Krypto“-Transfers anzunehmen – gegen Zahlung einer „Kommission“.

Abbildung: kaspersky

Kaspersky zeigt Beispiel-Screenshot eines „Google Forms“-Scams

Kaspersky erklärt die neue Betrugsmasche:

„Angreifer tragen die E-Mail-Adresse des Opfers in ein von ihnen erstelltes ,Google’-Formular ein. Dieses Formular hat nur ein einziges Feld – für die Mail-Adresse.“ „Google Forms“ versende daraufhin an die betroffene Person automatisch eine „Eingangsbestätigung“, welche wie eine legitime Transaktionsbenachrichtigung eines „Krypto-Währungsdienstes“ aussehe.

• Die Angreifer setzten darauf, „dass diese E-Mail die Spamfilter passiert, da sie von einer legitimen Google-Adresse gesendet wurde“.

Wer dem vermeintlichen Auszahlungslink folgt, lande auf einer gefälschten Webplattform, welche vorgebe, eine „Krypto“-Zahlung bereitzuhalten. Um den Betrag zu erhalten, solle eine Kommissionsgebühr in „Krypto-Währung“ gezahlt werden. Der Transfer existiere natürlich nicht – das eingesetzte Geld sei unwiederbringlich verloren.

Durch Fälschung legitimer „Krypto“-Benachrichtigungen werden Spam-Filter umgangen

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert diese neue Betrugsmasche: „Diese Kampagne zeigt, wie Angreifer das Vertrauen in bekannte Dienste wie ,Google Forms’ missbrauchen, um Betrugsversuche zu tarnen. Durch die Nachahmung legitimer ,Krypto’-Benachrichtigungen gelingt es ihnen, Spam-Filter zu umgehen und Nutzer in die Irre zu führen.“

• Gerade bei digitalen Vermögenswerten sei es indes entscheidend, vorsichtig zu bleiben, Links sorgfältig zu prüfen und Schutzmechanismen einzusetzen.

Kaspersky gibt Tipps zum Schutz vor solchem Betrug:

• Besonders wachsam sein bei E-Mails mit „Google Forms“-Elementen – vor allem, wenn selbst kein Formular ausgefüllt wurde!
• Verlockende Angebote und E-Mails kritisch hinterfragen – am sichersten sei es, auf Nachrichten von nicht verifizierten Absendern nicht zu antworten!
• Sollte der Absender legitim wirken, aber der Inhalt der Nachricht merkwürdig erscheinen, sollte der Absender über ein alternatives Kommunikationsmittel kontaktiert und verifiziert werden!
• Eine starke Sicherheitslösung (wie z.B. „Kaspersky Premium“) einsetzen, welche vor Spam- und Betrugskampagnen schützt!

Weitere Informationen zum Thema:

kaspersky daily, Andrey Kovtun, 24.07.2025
Beware of Google Forms bearing crypto gifts / Scammers are tricking people into giving up cryptocurrency through Google Forms surveys. Here is what they are doing and how to avoid falling victim to this scam.

SECURELIST by Kaspersky
Expert: Andrey Kovtun

datensicherheit.de, 26.02.2025
Bybit: 1,5 Milliarden US-Dollar in Krypto-Werten gestohlen / Chainalysis unterstützt Ermittlungen zum Cyber-Diebstahl der Krypto-Währung Ether (ETH)

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 30.03.2022
Diebstahl von Krypto-Währungen bei Blockchain-Firma Ronin / Schaden für Ronin soll bei über 550 Millionen Euro liegen