Contact Information

Alamat: Komplek Rumah Susun Petamburan Blok 1 Lantai Dasar, Tanah Abang - Jakpus 10260

We're Available 24/ 7. Call Now.
Awas, 'Google Forms Jahat' Incar Pengguna Kripto
SHARE:

Technologue.id, Jakarta - Peneliti Kaspersky telah menemukan gelombang baru serangan penipuan yang menggunakan Google Forms untuk menargetkan pengguna kripto. Setelah mengetahui alamat email calon korban, para penyerang mengirimkan email penipuan melalui Google Forms, yang dirancang agar tampak seperti notifikasi dari layanan pertukaran kripto.

Pengguna diundang untuk menerima dugaan transfer dalam kripto dengan mengikuti tautan ke situs web yang menginstruksikan mereka untuk menghubungi "dukungan blockchain" dan melakukan pembayaran "komisi" dalam bentuk kripto untuk menerima transfer tersebut. Mengikuti instruksi ini dapat mengakibatkan hilangnya dana, karena seluruh skenario "transfer/penerimaan dana" tersebut adalah hoaks.

Baca Juga:
Waspada Penipuan Email Memuat Kebijakan HRD Palsu

Para penyerang menggunakan Google Forms untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi: alamat email. Para penyerang sendiri memasukkan alamat email korban ke dalam formulir dan kemudian Google Forms mengirimkan email konfirmasi pengiriman kuesioner kepada korban.

Para penyerang membuat konfirmasi pengiriman formulir ini agar tampak seperti notifikasi dari layanan transaksi kripto – yang menunjukkan jumlah yang diduga akan diterima pengguna dan mendesak mereka untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum "kedaluwarsa".

Email penipuan tersebut berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan. Para penyerang mengandalkan fakta bahwa email tersebut lolos dari filter spam, karena dikirim dari alamat Google yang sah dan pengguna tertipu oleh judul yang menarik.

Baca Juga:
Kaspersky Temukan Ribuan Akun Kredensial AWS Muncul di Dark Web

"Kampanye ini menunjukkan eksploitasi licik terhadap platform tepercaya dan banyak digunakan untuk melakukan serangan penipuan terhadap pengguna kripto. Dengan membuat email konfirmasi pengiriman palsu yang meniru notifikasi sah dari bursa kripto, penyerang menggunakan kredibilitas platform untuk menerobos filter email, dan juga kekeliruan korban terhadap formatnya agar memikat mereka membocorkan kredensial dompet yang sensitif," kata Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email (Email Threats Protection) di Kaspersky.

Untuk menghindari menjadi korban serangan semacam itu, Kaspersky menyarankan agar jangan mengetuk atau mengeklik tautan dalam pesan yang tidak Anda duga.

SHARE:

Choiru Rizkia

Rayakan Usia Ke-9, Technologue Gelar Rangkaian Turnamen Golf dan Awarding 2025

Kecil-kecil Cabe Rawit! Galaxy Z Flip7 Punya Desain Paling Ramping, Baterai Besar, dan FlexWindow Paling Cerdas