Πώς οι απατεώνες κρύβουν phishing μέσα σε Google Forms, έρευνες και άλλες αξιόπιστες πλατφόρμες
📅 Μάιος 2026 | ⏱️ 5 λεπτά ανάγνωσης
Ένα email με σύνδεσμο που ξεκινά με «forms.gle» ή «docs.google.com» δεν είναι αυτόματα ασφαλές. Απατεώνες δημιουργούν πλαστά περιεχόμενα μέσα σε αξιόπιστες πλατφόρμες (Google Forms, εργαλεία ερευνών, Dropbox, SharePoint) για να παρακάμψουν τα φίλτρα spam και να παγιδέψουν ανυποψίαστους χρήστες.
Πώς λειτουργεί η απάτη
Η λογική είναι απλή και αποτελεσματική: τα φίλτρα spam email αξιολογούν αν ένας σύνδεσμος ανήκει σε αξιόπιστη υπηρεσία. Το forms.gle ανήκει στη Google. Το docs.google.com ανήκει στη Google. Τα φίλτρα επιτρέπουν τη διέλευση αυτών των email, γιατί τεχνικά δεν περιέχουν κακόβουλη διεύθυνση.
Ο απατεώνας δημιουργεί μια φόρμα ή έρευνα στη νόμιμη πλατφόρμα, ενσωματώνει μέσα της έναν σύνδεσμο σε ψεύτικη σελίδα phishing, και στέλνει email με τον σύνδεσμο της φόρμας. Το email φαίνεται νόμιμο, η διεύθυνση στη γραμμή URL είναι γνωστή και έγκυρη, αλλά το περιεχόμενο που βλέπετε μέσα είναι απάτη.
Παράδειγμα από έρευνα της Kaspersky (Μάρτιος 2026): Απατεώνες χρησιμοποίησαν ένα εργαλείο ερευνών για να ενσωματώσουν διαφημιστικό κείμενο και σύνδεσμο σε ψεύτικη σελίδα κρυπτονομισμάτων. Για να κρύψουν τις νόμιμες προειδοποιήσεις της πλατφόρμας («δεν ευθυνόμαστε για το περιεχόμενο τρίτων»), πρόσθεσαν δεκάδες γραμμές αόρατων χαρακτήρων, αόρατους στον χρήστη, αλλά μετακινούσαν το κείμενο εκτός της ορατής οθόνης. Τον Φεβρουάριο του 2026, η Kaspersky ανέφερε ότι μπλόκαρες πάνω από 32.000 τέτοια email σε έναν μήνα.
Η ίδια τακτική έχει καταγραφεί με:
- Google Forms (forms.gle): ψεύτικες φόρμες «επαλήθευσης λογαριασμού» ή «παραλαβής βραβείου».
- Google Docs / Drive: κοινόχρηστα έγγραφα με συνδέσμους phishing.
- Dropbox / OneDrive: ψεύτικα «κοινόχρηστα αρχεία» που οδηγούν σε σελίδες συλλογής στοιχείων.
- SurveyMonkey / Typeform: έρευνες ικανοποίησης που «επιβραβεύουν» με δώρο, αφού δώσετε αριθμό κάρτας για τα έξοδα των «μεταφορικών».
Πώς να αναγνωρίσετε αυτές τις απάτες
Η διεύθυνση URL στη γραμμή του browser δεν αρκεί. Πρέπει να αξιολογείτε το περιεχόμενο που βλέπετε:
| Σημάδι απάτης | Τι σημαίνει |
|---|---|
| Απροσδόκητο email με σύνδεσμο σε γνωστή πλατφόρμα | Δεν ζητήσατε αυτή τη φόρμα ή έρευνα. Κανείς δεν ζητά επαλήθευση μέσω Google Forms. |
| Υπόσχεση βραβείου, πληρωμής ή «κέρδους» για συμμετοχή | Κλασική τακτική phishing. Το δόλωμα εμφανίζεται πρώτα, τα στοιχεία ζητούνται μετά. |
| Μεγάλος κενός χώρος στη σελίδα κάτω από το κύριο περιεχόμενο | Οι απατεώνες χρησιμοποιούν αόρατους χαρακτήρες για να κρύψουν τις νόμιμες προειδοποιήσεις της πλατφόρμας. Κυλήστε μέχρι κάτω και ελέγξτε αν υπάρχει disclaimer. |
| Αίτημα για στοιχεία κάρτας, κωδικό ή προσωπικά δεδομένα | Καμία νόμιμη έρευνα δεν χρειάζεται αριθμό κάρτας ή κωδικό πρόσβασης. Ποτέ. |
| Ο σύνδεσμος μέσα στη φόρμα οδηγεί σε άλλη, άγνωστη διεύθυνση | Πριν κάνετε κλικ, τοποθετήστε τον δείκτη του ποντικιού πάνω στον σύνδεσμο και ελέγξτε τη διεύθυνση που εμφανίζεται στα κάτω αριστερά της οθόνης. |
Πώς να μιλήσετε στο παιδί σας για αυτή την τεχνική
Τα παιδιά και οι έφηβοι συχνά εμπιστεύονται συνδέσμους με γνωστές διευθύνσεις περισσότερο από τους ενήλικες, γιατί έχουν μάθει ότι «αν η διεύθυνση είναι σωστή, είναι ασφαλής». Αυτή η κανόνας δεν ισχύει πλέον.
Πώς να το εξηγήσετε: «Φαντάσου ότι έχεις ένα μεγάλο εμπορικό κέντρο (Google). Μέσα μπορεί να νοικιάσει χώρο οποιοσδήποτε, ακόμα και ένας απατεώνας. Ότι ο χώρος είναι στο εμπορικό κέντρο δεν σημαίνει ότι αυτός που τον νοίκιασε είναι έμπιστος έμπορος. Το ίδιο ισχύει με τα Google Forms.»
Ο γενικός κανόνας που παραμένει σταθερός
Οι απατεώνες αλλάζουν συνεχώς πλατφόρμες. Σήμερα Yandex Surveys, χθες Google Forms, αύριο κάτι άλλο. Αυτό που δεν αλλάζει είναι το σχήμα: χρήση αξιόπιστου domain για να κρύψουν τον κακόβουλο σύνδεσμο που βρίσκεται μέσα.
Ο μόνος αξιόπιστος κανόνας: αν κάτι ή κάποιος σας ζητά στοιχεία κάρτας, κωδικό ή προσωπικά δεδομένα μετά από ένα email που δεν ζητήσατε, είναι απάτη, ανεξάρτητα από τη διεύθυνση URL.
Για να μάθετε πώς να αναγνωρίζετε phishing απάτες γενικότερα, δείτε και το άρθρο μας για τι γίνεται με τα κλεμμένα δεδομένα.
💡 Το Πιο Σημαντικό
Η διεύθυνση URL είναι μόνο ένα μικρό μέρος της εικόνας. Αξιόπιστη πλατφόρμα δεν σημαίνει αξιόπιστο περιεχόμενο. Κάθε φορά που ένα email σας ζητά να κάνετε κάτι επειγόντως, να συμπληρώσετε μια φόρμα ή να διεκδικήσετε ένα βραβείο, σταματήστε και σκεφτείτε: «Αυτό το ζήτησα;» Αν η απάντηση είναι «όχι», μην κάνετε κλικ.
📖 Πηγές
How scammers use legitimate surveys to link to malicious sites
Kaspersky, Μάρτιος 2026
👉 Διαβάστε το άρθρο
