Menurut Kaspersky, penyerang memanfaatkan Google Forms, sebuah alat survei online gratis, untuk membuat kuesioner singkat. Mereka memasukkan alamat email calon korban ke dalam formulir, dan secara otomatis Google Forms akan mengirimkan email konfirmasi pengiriman kuesioner kepada korban.
Para penipu kemudian memanipulasi tampilan email konfirmasi ini agar menyerupai notifikasi resmi dari layanan transaksi kripto. Email tersebut mengklaim adanya transfer dana kripto yang menunggu untuk diterima dan mendesak korban untuk mengklik tautan sebelum "kedaluwarsa".
Setelah mengklik tautan tersebut, korban akan diarahkan ke situs web palsu yang meniru platform transaksi kripto. Di situs ini, korban diminta untuk menghubungi "dukungan blockchain" dan membayar "komisi" dalam bentuk kripto untuk dapat menerima transfer yang dijanjikan. Seluruh skenario transfer dana ini adalah hoaks belaka. Mengikuti instruksi ini dapat mengakibatkan hilangnya dana kripto korban secara permanen.
Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, menekankan pentingnya verifikasi sumber email dan pemeriksaan tautan. "Kampanye ini menunjukkan eksploitasi licik terhadap platform tepercaya untuk melakukan serangan penipuan," ujarnya. Email penipuan ini berhasil lolos dari filter spam karena dikirim dari alamat Google yang sah, memanfaatkan kredibilitas platform tersebut.
Untuk melindungi diri dari serangan semacam ini, Kaspersky merekomendasikan beberapa langkah pencegahan:
1. Hindari mengklik tautan dalam pesan yang tidak diduga atau meragukan.
2. Periksa atribut yang tidak biasa dalam email, terutama yang terkait dengan Google Forms.
3. Pasang solusi keamanan siber yang andal untuk mencegah akses ke situs web penipuan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
