Modus Penipuan Baru yang Menyasar Pengguna Aset Kripto
Seiring dengan meningkatnya penggunaan aset kripto, para pelaku kejahatan siber terus menciptakan modus penipuan yang semakin canggih. Salah satu cara baru yang ditemukan oleh peneliti keamanan siber dari Kaspersky adalah dengan memanfaatkan layanan Google Forms untuk menipu pengguna aset kripto. Dengan tampilan yang terkesan sah dan profesional, para penipu berhasil melewati filter spam dan mengelabui korban agar menyerahkan aset digital mereka.
Modus penipuan ini dimulai ketika para penyerang mendapatkan alamat email calon korban. Mereka kemudian mengirimkan email penipuan menggunakan Google Forms, seolah-olah berasal dari platform pertukaran kripto yang terkenal. Dalam email tersebut, korban disebut telah menerima transfer aset digital dan diharapkan untuk mengklik tautan yang tersedia untuk mengklaim dana tersebut.
Namun, alih-alih benar-benar menerima transfer, korban justru diarahkan ke situs palsu. Di sana, mereka diminta untuk menghubungi dukungan blockchain dan membayar sejumlah komisi dalam bentuk kripto. Faktanya, seluruh skenario ini sepenuhnya palsu, dan dana yang dikirim akan langsung masuk ke dompet digital milik pelaku.
Yang membuat modus ini sangat berbahaya adalah penggunaan Google Forms sebagai alat serangan. Para penipu mengisi formulir dengan alamat email korban, sehingga sistem Google secara otomatis mengirimkan notifikasi konfirmasi ke email korban. Tampilan email tersebut menyerupai pemberitahuan resmi, lengkap dengan logo Google Forms dan tautan ke formulir, sehingga mudah dipercaya oleh pengguna.
Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, menjelaskan bahwa pelaku memanfaatkan kepercayaan pengguna terhadap platform populer dan menyisipkan skenario penipuan yang dirancang agar tampak meyakinkan. Ia menambahkan, banyak pengguna yang lengah karena email berasal dari domain sah milik Google, serta subjek email yang digunakan sangat menggoda, seperti pemberitahuan penerimaan aset kripto.
Kaspersky menegaskan bahwa eksploitasi ini adalah peringatan penting bagi pengguna kripto agar lebih waspada terhadap email mencurigakan, meskipun tampaknya dikirim dari platform tepercaya. Untuk terhindar dari modus ini, ada beberapa langkah yang dapat dilakukan. Pertama, jangan klik tautan dari email yang tidak Anda harapkan. Kedua, periksa keanehan dalam isi email, terutama jika mencantumkan layanan seperti Google Forms. Terakhir, pastikan untuk menggunakan perangkat lunak keamanan yang mampu mendeteksi dan memblokir situs web penipuan.
Dengan meningkatnya kejahatan siber, penting bagi setiap pengguna kripto untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat. Dengan kesadaran dan perlindungan yang memadai, risiko penipuan dapat diminimalkan.
