Peneliti keamanan siber dari Kaspersky memperingatkan publik tentang gelombang baru penipuan kripto yang kini menyusup lewat platform yang tak terduga: Google Forms.
Para pelaku kejahatan siber mengeksploitasi layanan formulir daring gratis milik Google untuk menipu para pengguna aset digital, terutama mereka yang aktif di layanan pertukaran kripto.
Dalam laporan terbaru yang dirilis Kaspersky, para penyerang diketahui mengincar korban secara personal melalui email.
Modusnya bermula dari pemanfaatan Google Forms untuk mengirim notifikasi palsu seolah-olah berasal dari bursa kripto ternama. Email tersebut berisi informasi seputar dugaan transfer aset digital ke alamat pengguna, lengkap dengan instruksi untuk mengklaim dana tersebut.
Namun alih-alih menerima uang, korban justru diarahkan ke situs web penipuan yang meniru platform resmi.
Di sana, mereka diminta menghubungi “dukungan blockchain” dan diminta membayar “komisi” dalam bentuk mata uang kripto untuk memproses transfer fiktif itu. Padahal, seluruh proses tersebut hanyalah bagian dari skema penipuan terencana.
Memanfaatkan Kepercayaan terhadap Google
Yang membuat serangan ini kian berbahaya adalah teknik manipulasi email menggunakan Google Forms. Para pelaku mengisi sendiri alamat email korban ke dalam formulir, sehingga sistem Google otomatis mengirim email konfirmasi ke alamat tersebut.
Email yang tampak sah ini memuat logo Google Forms, tautan ke formulir, dan informasi transaksi palsu yang memancing korban agar segera bertindak sebelum “transaksi kedaluwarsa”.
Karena email ini dikirim dari alamat resmi Google, ia kerap lolos dari filter spam dan terlihat cukup meyakinkan. Judul email yang menggoda seperti “Anda Menerima Transfer 0.5 BTC, Ambil Sekarang!” semakin memperbesar peluang korban tertipu.
“Ini adalah contoh eksploitasi cerdas terhadap platform terpercaya untuk menjalankan skema penipuan,” ungkap Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky.
“Dengan memanfaatkan kredibilitas Google, para pelaku dapat menembus filter keamanan dan memanipulasi korban agar mengirimkan informasi sensitif atau melakukan transfer kripto,” imbuhnya.
Dampak Finansial dan Psikologis
Korban yang mengikuti instruksi email berisiko kehilangan dana dalam jumlah besar. Selain itu, mereka juga rentan terhadap pencurian kredensial, seperti seed phrase dan private key yang dapat memberikan akses penuh ke dompet digital mereka.
Kaspersky mencatat bahwa serangan ini bukan hanya menargetkan pengguna baru, tetapi juga investor berpengalaman yang kurang waspada terhadap metode baru yang digunakan para penipu.
Cara Menghindari Penipuan Kripto
Untuk mencegah menjadi korban serangan semacam ini, Kaspersky memberikan beberapa tips penting:
- Waspadai pesan yang tidak terduga. Jangan langsung mengeklik tautan atau mengikuti instruksi dari email yang datang tiba-tiba, apalagi jika menyangkut uang atau aset digital.
- Cermati tanda-tanda mencurigakan. Perhatikan struktur email, alamat pengirim, dan apakah email tersebut menggunakan platform seperti Google Forms secara tidak biasa.
- Gunakan solusi keamanan terpercaya. Instal software keamanan yang mampu mendeteksi dan memblokir situs phishing serta mengamankan informasi pribadi.
- Verifikasi langsung ke sumber resmi. Jika ragu, buka situs resmi platform kripto melalui browser dan login secara manual untuk memverifikasi kebenaran notifikasi.
Kasus ini menyoroti pentingnya edukasi keamanan digital, terutama di tengah meningkatnya adopsi kripto dan Web3. Platform sepopuler Google Forms pun dapat menjadi alat serangan jika pengguna tidak berhati-hati.
