Kaspersky Ungkap Skema Penipuan Kripto Lewat Email Google Forms

Peneliti dari Kaspersky mengidentifikasi serangan penipuan terbaru yang memanfaatkan Google Forms untuk menyasar pemilik aset kripto. Pelaku kejahatan mengirimkan email phishing melalui Google Forms ke alamat email korban potensial, dengan menyamar sebagai pemberitahuan resmi dari platform perdagangan kripto. Korban diajak mengklaim transfer kripto palsu dengan mengakses tautan yang mengarahkan mereka ke situs web penipu. Di sana, mereka diminta menghubungi "dukungan blockchain" dan membayar "biaya komisi" dalam bentuk kripto untuk memproses transfer. Skema ini sepenuhnya palsu, dan mengikuti prosedur tersebut dapat mengakibatkan kehilangan uang secara permanen.

Para penyerang menggunakan Google Forms – sebuah perangkat gratis survey online – untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi: alamat email. Para penyerang sendiri memasukkan alamat email korban ke dalam formulir, dan kemudian Google Forms mengirimkan email konfirmasi pengiriman kuesioner kepada korban. Para penyerang membuat konfirmasi pengiriman formulir ini agar tampak seperti notifikasi dari layanan transaksi kripto – yang menunjukkan jumlah yang diduga akan diterima pengguna dan mendesak mereka untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum "kadaluarsa".

Email penipuan tersebut berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan. Para penyerang mengandalkan fakta bahwa email tersebut lolos dari filter spam, karena dikirim dari alamat Google yang sah dan pengguna tertipu oleh judul yang menarik.

"Kampanye ini menunjukkan eksploitasi licik terhadap platform terpercaya dan banyak digunakan untuk melakukan serangan penipuan terhadap pengguna kripto. Dengan membuat email konfirmasi pengiriman palsu yang meniru notifikasi sah dari bursa kripto, penyerang menggunakan kredibilitas platform untuk menembus filter email, dan juga kekeliruan korban terhadap formatnya agar memikat mereka membocorkan kredensial dompet yang sensitif. Ada kebutuhan penting bagi pengguna untuk memverifikasi sumber email, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka."

Baca Juga: Minta Bantuan Trump, Industri Kripto Coba Lawan Upaya Monopoli JP Morgan

komentar Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email (Email Threats Protection) di Kaspersky.

Untuk menghindari menjadi korban serangan semacam itu, Kaspersky menyarankan:

• Jangan mengetuk atau mengeklik tautan dalam pesan yang tidak Anda duga.
• Periksa atribut yang tidak biasa dalam email, seperti yang berkaitan dengan Google Form yang dijelaskan di atas.
• Pasang solusi keamanan andal yang akan mencegah pengguna membuka situs web penipuan.