Penjahat Siber Manfaatkan Google Forms untuk Mencuri Aset Kripto

● Kaspersky menemukan bukti bahwa para penjahat siber menjebak target menggunakan Google Forms.

● Mengikuti instruksi penjahat dapat mengakibatkan hilangnya dana, karena seluruh skenario adalah hoaks.

Jakarta, TechnoBusiness ID ● Bukti bahwa penipu akan menggunakan segala cara untuk melakukan aksinya sungguh tak terbantahkan. Baru-baru ini, peneliti Kaspersky menemukan adanya gelombang serangan penipuan melalui Google Forms yang dirancang agar tampak seperti notifikasi dari layanan pertukaran kripto.

Melalui form itu, target penipuan diundang untuk menerima tranfer dalam bentuk aset kripto dengan mengikuti tautan ke situs web yang menginstruksikan mereka untuk menghubungi “dukungan blockchain” dan melakukan pembayaran “komisi” dalam bentuk kripto untuk menerima transfer tersebut.

Para penyerang menggunakan Google Forms, sebuah perangkat gratis survei online, untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi: alamat e-mail. Para penyerang sendiri memasukkan alamat e-mail korban ke dalam formulir, kemudian Google Forms mengirimkan e-mail konfirmasi pengiriman kuesioner kepada korban.

Para penyerang membuat konfirmasi pengiriman formulir ini agar tampak seperti notifikasi dari layanan transaksi kripto, yang menunjukkan jumlah yang akan diterima pengguna dan mendesak mereka untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum “kedaluwarsa”.

E-mail penipuan tersebut berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner, dan nilai kolom yang telah dikirimkan. Para penyerang mengandalkan fakta bahwa e-mail tersebut lolos dari filter spam karena dikirim dari alamat Google yang sah dan pengguna tertipu oleh judul yang menarik.

“Kampanye ini menunjukkan eksploitasi licik terhadap platform tepercaya dan banyak digunakan untuk melakukan serangan penipuan terhadap pengguna kripto,” kata Andrey Kovtun, Manajer Grup Perlindungan Ancaman E-mail (Email Threats Protection) Kaspersky.

Ia menambahkan, dengan membuat e-mail konfirmasi pengiriman palsu yang meniru notifikasi sah dari bursa kripto, penyerang menggunakan kredibilitas platform untuk menerobos filter e-mail, juga kekeliruan korban terhadap formatnya agar memikat mereka membocorkan kredensial dompet yang sensitif.

Jadi, ada kebutuhan penting bagi pengguna untuk memverifikasi sumber email, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka. Mengikuti instruksi penjahat dapat mengakibatkan hilangnya dana, karena seluruh skenario “transfer/penerimaan dana” adalah hoaks.●

VINO DARMAWAN/TechnoBusiness ID