Waspada Penipuan Kripto Berkedok Google Forms, Begini Modusnya

JawaPos.com-Peneliti keamanan siber dari Kaspersky mengungkap modus penipuan baru yang menyasar pengguna aset kripto dengan memanfaatkan layanan Google Forms. Lewat cara yang terkesan sah dan profesional, para pelaku berhasil menembus filter spam dan mengelabui korban agar menyerahkan aset digital mereka.

Modus ini dimulai ketika penyerang mengetahui alamat email calon korban. Email penipuan kemudian dikirim menggunakan Google Forms, seolah-olah berasal dari platform pertukaran kripto. Di dalamnya, korban disebut telah menerima transfer aset digital dan diminta mengklik tautan untuk mengklaim dana tersebut.

Namun, alih-alih benar-benar menerima transfer, korban justru diarahkan ke situs palsu dan diminta menghubungi dukungan blockchain serta membayar sejumlah komisi dalam bentuk kripto. Padahal, seluruh skenario ini sepenuhnya palsu. Dana yang dikirim akan langsung masuk ke dompet digital milik pelaku.

Yang membuat modus ini berbahaya adalah penggunaan Google Forms sebagai alat serangan. Para penipu mengisi formulir dengan alamat email korban, sehingga secara otomatis sistem Google mengirimkan notifikasi konfirmasi ke email korban. 

Tampilan email tersebut menyerupai pemberitahuan resmi, lengkap dengan logo Google Forms dan tautan ke formulir, sehingga mudah dipercaya.

“Pelaku memanfaatkan kepercayaan pengguna terhadap platform populer dan menyisipkan skenario penipuan yang dirancang agar tampak meyakinkan,” jelas Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky melalui laporannya.

Dia menambahkan, banyak pengguna lengah karena email berasal dari domain sah milik Google, dan subjek email yang digunakan sangat menggoda, seperti pemberitahuan penerimaan aset kripto.

Kaspersky menegaskan bahwa eksploitasi ini adalah peringatan penting bagi pengguna kripto agar lebih waspada terhadap email mencurigakan, sekalipun tampaknya dikirim dari platform tepercaya.

Untuk terhindar dari modus ini sangat mudah. Jangan klik tautan dari email yang tidak Anda harapkan dan periksa keanehan dalam isi email, terutama jika mencantumkan layanan seperti Google Forms dan pastikan untuk menggunakan perangkat lunak keamanan yang mampu mendeteksi dan memblokir situs web penipuan.