GadgetSquad.id – Peneliti Kaspersky telah menemukan serangan penipuan terbaru yang menargetkan pengguna kripto dengan menggunakan Google Forms. Kenali modusnya dan begini cara menghindarinya !
Modus Penipuan Kripto Lewat Google Form
Modus dari penipuan kripto ini yaitu setelah mengetahui alamat email calon korban, para penyerang mengirimkan email penipuan melalui Google Forms, yang dirancang agar tampak seperti notifikasi dari layanan pertukaran kripto. Kemudian Pengguna diundang untuk menerima dugaan transfer dalam kripto dengan mengikuti tautan ke situs web yang menginstruksikan mereka untuk menghubungi “dukungan blockchain” , dan melakukan pembayaran “komisi” dalam bentuk kripto untuk menerima transfer tersebut.
Dengan mengikuti instruksi tersebut dapat mengakibatkan hilangnya dana, karena seluruh skenario “transfer/penerimaan dana” tersebut adalah hoaks.
Para penyerang menggunakan Google Forms untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi: alamat email. Para penyerang sendiri memasukkan alamat email korban ke dalam formulir, dan kemudian Google Forms mengirimkan email konfirmasi pengiriman kuesioner kepada korban.
Para penyerang membuat konfirmasi pengiriman formulir ini agar tampak seperti notifikasi dari layanan transaksi kripto – yang menunjukkan jumlah yang diduga akan diterima pengguna dan mendesak mereka untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum “kedaluwarsa”.
Email penipuan tersebut berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan. Para penyerang mengandalkan fakta bahwa email tersebut lolos dari filter spam, karena dikirim dari alamat Google yang sah dan pengguna tertipu oleh judul yang menarik.
Baca juga : Dibobol Hacker 300 Miliar, Dana Member Indodax Tetap Aman, Ini Rahasianya.
“Ada kebutuhan penting bagi pengguna untuk memverifikasi sumber email, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka,” komentar Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email (Email Threats Protection) di Kaspersky.
Untuk menghindari menjadi korban serangan semacam itu, Kaspersky menyarankan:
- Jangan mengetuk atau mengeklik tautan dalam pesan yang tidak Anda duga.
- Periksa atribut yang tidak biasa dalam email, seperti yang berkaitan dengan Google Form yang dijelaskan di atas.
- Pasang solusi keamanan andal yang akan mencegah pengguna membuka situs web penipuan.
