BantenMedia-Pakar keamanan siber dari Kaspersky mengungkap metode penipuan terbaru yang menargetkan pengguna aset kripto dengan memanfaatkan layanan Google Forms. Dengan pendekatan yang tampak sah dan profesional, para pelaku berhasil melewati filter yang ada. spamdan memperdaya korban agar menyerahkan aset digital mereka.
Modus ini dimulai ketika pelaku mengetahui alamat email target. Surat penipuan kemudian dikirim melalui Google Forms, seolah-olah berasal dari platform pertukaran kripto. Dalamnya, korban diberi tahu telah menerima transfer aset digital dan diharapkan mengklik link untuk mengklaim uang tersebut.
Namun, alih-alih menerima transfer secara langsung, korban malah diarahkan ke situs palsu dan diminta untuk menghubungi layanan dukungan. blockchainserta membayar sejumlah biaya berupa mata uang kripto. Padahal, seluruh kejadian ini sepenuhnya palsu. Uang yang dikirim akan langsung masuk ke dompet digital pelaku.
Yang membuat mode ini berisiko adalah penggunaan Google Forms sebagai alat penyerangan. Pelaku penipuan mengisi formulir dengan alamat email korban, sehingga sistem Google secara otomatis mengirimkan pemberitahuan konfirmasi ke email korban.
Desain email tersebut mirip dengan pemberitahuan resmi, dilengkapi logo Google Forms dan tautan ke formulir, sehingga terlihat dapat dipercaya.
“Pelaku memanfaatkan kepercayaan pengguna terhadap platform yang terkenal dan menyisipkan skenario penipuan yang dibuat agar terlihat sangat meyakinkan,” kata Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky dalam laporannya.
Ia menambahkan, banyak pengguna lengah karena email berasal dari domain resmi milik Google, dan judul email yang digunakan sangat menarik perhatian, seperti pemberitahuan penerimaan aset kripto.
Kaspersky menegaskan bahwa eksploitasi ini menjadi peringatan serius bagi pengguna kripto untuk lebih berhati-hati terhadap email yang mencurigakan, meskipun tampaknya berasal dari platform yang dianggap andal.
Menghindari modus ini sangat sederhana. Jangan mengklik tautan dari email yang tidak Anda harapkan dan periksa adanya ketidaknormalan dalam isi pesan, terutama jika menyebutkan layanan seperti Google Forms serta pastikan menggunakan perangkat lunak keamanan yang mampu mengenali dan menghalangi situs web palsu.
