Lançado pelo Google em 2008, o Google Forms se tornou uma das ferramentas mais populares para criação de formulários e enquetes on-line, respondendo por quase metade das pesquisas digitais segundo alguns estudos.
Essa ampla adoção, porém, também chamou a atenção de cibercriminosos. Sempre prontos para explorar plataformas conhecidas, eles passaram a utilizar o serviço como meio para obter dados sigilosos de vítimas e, em alguns casos, até induzir o download de softwares maliciosos.
Porque a ferramenta se tornou alvo de criminosos?
Eles se aproveitam dessa ferramenta por alguns motivos bem específicos:
- Gratuito e fácil de usar
Qualquer pessoa com uma conta Google pode criar um formulário em minutos, sem precisar de conhecimento técnico ou pagar nada. - Confiança da marca
Links com o domíniodocs.google.comouforms.glepassam credibilidade, já que vêm de um serviço legítimo do Google. Isso ajuda a enganar as vítimas, reduzindo a desconfiança. - Dificuldade de bloqueio
Muitas soluções de segurança (filtros de e-mail, firewall, antivírus) hesitam em bloquear links do Google, pois poderiam causar falso positivo para conteúdo legítimo. - Versatilidade para golpes
Criminosos usam o Google Forms para:
- Phishing (pedindo login, senha ou dados bancários).
- Fraudes de cadastro (ofertas falsas de emprego, prêmios, promoções).
- Coleta de dados pessoais para revenda ou uso em ataques posteriores.
- Dificuldade de rastreamento
Como os formulários estão hospedados nos servidores do Google, fica mais difícil para as vítimas ou administradores rastrearem a origem real do golpista
O problema não está na ferramenta em si, mas no fato de ela ser confiável, amplamente aceita e muito fácil de configurar, o que torna o Google Forms um “cavalo de Troia” perfeito para ataques de engenharia social.
Alguns sinais mais comuns para identificar um Google Form malicioso
1. Endereço de remetente suspeito
- O formulário chega por e-mail vindo de um domínio estranho ou parecido com um legítimo (ex.:
contabilidade-go0gle@gmail.com). - Muitas vezes usam e-mails pessoais gratuitos, não corporativos.
2. Conteúdo que cria urgência ou pressão
- Mensagens como “responda em até 24 horas”, “sua conta será bloqueada” ou “última chance”.
- Essa tática explora o medo ou a ganância para forçar decisões rápidas.
3. Pedido de informações sensíveis
- Solicitação de senha, número de cartão, CPF, token de autenticação ou outros dados que nenhuma empresa séria pediria via formulário.
- O Google Forms não é seguro para transmitir credenciais.
4. Erros de ortografia e gramática
- Golpistas costumam usar traduções automáticas ou textos copiados sem revisão.
- Frases mal estruturadas e erros básicos são bandeiras vermelhas.
5. Falta de identidade clara
- O formulário não tem logotipo oficial, informações de contato ou link para o site da empresa.
- Quando tem logo, muitas vezes é uma imagem borrada ou copiada.
6. Link encurtado antes do Forms
- Alguns golpistas usam encurtadores (
bit.ly,tinyurl) para esconder que o destino é um Google Forms suspeito. - Isso também dificulta ver a URL real antes de clicar.
7. Uso de anexos suspeitos junto ao link
- E-mails que trazem arquivos PDF ou DOC junto do link para o Forms — o anexo normalmente contém instruções falsas ou malware.
8. Solicitações não relacionadas ao contexto
- Receber um formulário de “atualização cadastral” de um banco onde você não tem conta.
- Ofertas de emprego para vagas que você nunca se inscreveu.
Proteger-se contra esse tipo de golpe exige atenção redobrada e uma boa dose de desconfiança. Antes de preencher qualquer formulário, confirme a origem, valide o remetente e questione a real necessidade das informações solicitadas. Empresas legítimas jamais pedirão senhas ou dados bancários por esse meio.
A conscientização é a melhor defesa: compartilhar esse conhecimento com colegas, familiares e amigos ajuda a reduzir o alcance das tentativas de fraude. Afinal, no mundo digital, a prevenção continua sendo a ferramenta mais poderosa contra os cibercriminosos.
Por Citis