Teknogav.com – Penjahat siber makin lihai untuk membobol aset kripto, salah satunya adalah dengan memanfaatkan Google Forms. Penipuan ini dilancarkan dengan mengirim email penipuan yang terlihat seperti notifikasi dari layanan bursa aset kripto. Calon korban diundang untuk menerima transfer dalam kripto dengan mengikuti ke situs web untuk menghubungi ‘dukungan blockchain’. Mereka diminta membayar ‘komisi’ dalam bentuk kripto untuk menerima transfer tersebut. Jika instruksti tersebut dijalankan, maka aset kripto korban justru akan melayang, karena pemberitahuan ‘transfer/penerimaan dana’ tersebut merupakan jebakan penjahat siber.

Google Forms merupakan layanan survei online gratis untuk membuat kuesioner singkat engan hanya satu slot untuk diisi, yaitu alamat email. Alamat email korban akan dimasukkan penyerang ke formulir, dan Google Forms mengirim email konfirmasi pengiriman kuesioner ke korban. Konfirmasi pengiriman formulir dirancang menyerupai notifikasi layanan transaksi kripto, dengan jumlah dana yang akan diterima. Calon korban didesak untuk segera mengklik tautan agar dapat menerima dana tersebut sebelum ‘kedaluwarsa’.

Baca juga: Awas, Dukungan Bahasa Pemrograman Solidity Jadi Kedok Pencuri Aset Kripto!
 

Email penipuan yang dikirim melalui Google Forms

Email penipuan berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan. Filter spam dapat meloloskan email tersebut karena dikirim dari alamat Google yang resmi. Judul email yang menarik pun dapat mengecoh calon korban.

Baca juga: Bursa Kripto Dibobol TraderTraitor, Ini Tips Aman Simpan Aset Kripto  

"Kampanye ini menunjukkan eksploitasi licik terhadap platform tepercaya dan banyak digunakan untuk melakukan serangan penipuan terhadap pengguna kripto. Dengan membuat email konfirmasi pengiriman palsu yang meniru notifikasi sah dari bursa kripto, penyerang menggunakan kredibilitas platform untuk menerobos filter email, dan juga kekeliruan korban terhadap formatnya agar memikat mereka membocorkan kredensial dompet yang sensitif. Ada kebutuhan penting bagi pengguna untuk memverifikasi sumber email, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka," ucap Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email (Email Threats Protection) di Kaspersky.

Setelah mengklik tautan di email, pengguna diarahkan ke situs web penipuan yang meniru platform transaksi kripto

Baca juga: Skema Phishing Baru Targetkan Pemilik Aset Kripto di Seluruh Dunia  
 

Pengguna diminta membayar biaya komisi dalam bentuk kripto untuk menerima transaksi yang dijanjikan

Tips Hindari Penipuan

Kaspersky memberikan beberapa tips berikut ini agar terhindar menjadi korban serangan penipuan aset kripto:

• Jangan membuka tautan dalam pesan yang tidak diduga
• Periksa atribut yang tidak biasa dalam email, seperti yang berkaitan dengan Google Form yang dijelaskan di atas
• Gunakan solusi keamanan andal untuk mencegah membuka situs web penipuan

Demikianlah beberapa tips yang dapat diterapkan agar dapat senantiasa aman terhindar dari penipuan yang akan membobol aset kripto.