Foram detectados mais de 200 formulários que estão sendo usado por hackers para capturar senhas de usuários mal informados.
Os atacantes utilizam o formulário com logos de empresas conhecidas e enviam e-mails para usuários, com mensagens falsas, pedindo que os usuários se autentiquem nos formulários.
Apesar dos diversos indícios, como o domínio google.com na URL, ou mesmo o aviso do Google no final do formulário, dizendo que não se deve enviar senhas.
Treinar o usuário é o melhor caminho
O melhor caminho é treinar os funcionários da sua empresa, sobre os perigos dos ataques de phishing scam.
Além disso, você pode implementar controles no sistema de e-mail, na tentativa de filtrar mensagens com links.
Link para a matéria completa: Google Forms Abused to Phish AT&T Credentials | Threatpost