Awas, Ada Penipuan Kripto Bidik Pengguna Google Forms

Minggu 27-07-2025,16:00 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID</strong> - <a href="https://infodigital.co.id/awas-marak-phishing-iming-imingi-aset-kripto/"><strong>Kaspersky</strong></a>, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, telah menemukan gelombang serangan penipuan yang menggunakan Google Forms untuk menargetkan para pemilik <a href="https://infodigital.co.id/tips-kaspersky-simpan-aset-kripto-aman/"><strong>aset kripto</strong></a>. Manajer Grup Perlindungan Ancaman <em>e-mail</em> (<em>e-Mail Threats Protection</em>) di Kaspersky Andrey Kovtun menyampaikan, trik penipuan tersebut menunjukkan eksploitasi licik terhadap platform tepercaya, yakni Google Forms. Dengan membuat <em>e-mail</em> konfirmasi pengiriman palsu yang meniru notifikasi sah/aslinya dari bursa kripto, penyerang/penipu menggunakan kredibilitas platform Google Forms untuk menerobos filter <em>e-mail</em>. “Dan, ada juga kekeliruan korban terhadap formatnya agar mau memikat membocorkan kredensial dompet yang sensitif,” ujar Andrey, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Minggu (27/5/2025). Karena itu, ada kebutuhan penting bagi pengguna Google Forms untuk memverifikasi sumber <em>e-mail</em>, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digitalnya, yakni kripto. <strong>Modus Operandi</strong> Modusnya, setelah mengetahui alamat <em>e-mail</em> calon korban, para penyerang/penipu akan mengirimkan <em>e-mail </em>penipuan melalui Google Forms yang dirancang tampak seperti notifikasi dari layanan pertukaran kripto. Selanjutnya, pengguna Google Forms akan diundang untuk menerima transfer dalam aset kripto dengan mengikuti tautan ke situs <em>web </em>yang menginstruksikan untuk menghubungi ‘dukungan <em>blockchain</em>’ dan melakukan pembayaran komisi. Jika mengikuti instruksi tersebut, pengguna Google Forms pun akan kehilangan dananya/aset kriptonya, karena seluruh skenario transfer/penerimaan dana merupakan hoaks dan hanya meniru bentuk tautan/identitas yang asli. Tak jarang, para penyerang juga menggunakan Google Forms sebagai sebuah perangkat gratis survei <em>online</em> untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi, yakni alamat <em>e-mail</em> sebagai alat masuk ke penipuan. <strong>Ekspoitasi <em>e-Mail</em></strong> Selanjutnya, para penyerang memasukkan alamat <em>e-mail</em> yang didapat dari korban ke dalam formulir, dan kemudian, Google Forms mengirimkan<em> e-mail</em> konfirmasi pengiriman kuesioner kepada korban. Para penyerang sengaja membuat konfirmasi pengiriman formulir melalui <em>e-mail</em> agar tampak seperti notifikasi dari layanan transaksi kripto yang aslinya. Tujuannya agar korban/pengguna Google Forms mau mengikuti dan mendesaknya untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum kedaluwarsa. Sementara itu, <em>e-mail</em> penipuan yang diterima calon korban berisi atribut Google Forms, seperti <em>header </em>berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan. Para penyerang mengandalkan fakta bahwa <em>e-mail </em>tersebut lolos dari filter <em>spam</em> karena dikirim dari alamat Google yang sah, dan terkadang, pengguna tertipu oleh judul yang menarik. <strong>Tips Hindari Penipuan</strong> Untuk menghindari menjadi korban serangan semacam itu, Kaspersky menyarankan tiga langkah sebagai berikut. 1.Jangan ketuk atau mengeklik tautan dalam pesan yang tidak Anda duga. 2.Periksa atribut yang tidak biasa dalam <em>e-mail</em>, seperti yang berkaitan dengan Google Form yang dijelaskan di atas. 3.Pasang <a href="https://www.kaspersky.com/premium">solusi keamanan andal</a> yang akan mencegah pengguna Google Foems membuka situs <em>web</em> penipuan. (bdm)

Tags :
Kategori :

Terkait

Terpopuler