Awas, Ada Penipuan Kripto Bidik Pengguna Google Forms

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, telah menemukan gelombang serangan penipuan yang menggunakan Google Forms untuk menargetkan para pemilik aset kripto.

Manajer Grup Perlindungan Ancaman e-mail (e-Mail Threats Protection) di Kaspersky Andrey Kovtun menyampaikan, trik penipuan tersebut menunjukkan eksploitasi licik terhadap platform tepercaya, yakni Google Forms.

Dengan membuat e-mail konfirmasi pengiriman palsu yang meniru notifikasi sah/aslinya dari bursa kripto, penyerang/penipu menggunakan kredibilitas platform Google Forms untuk menerobos filter e-mail.

“Dan, ada juga kekeliruan korban terhadap formatnya agar mau memikat membocorkan kredensial dompet yang sensitif,” ujar Andrey, dikutip InfoDigital.co.id, Minggu (27/5/2025).

Karena itu, ada kebutuhan penting bagi pengguna Google Forms untuk memverifikasi sumber e-mail, memeriksa tautan, dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digitalnya, yakni kripto.

Modus Operandi

Modusnya, setelah mengetahui alamat e-mail calon korban, para penyerang/penipu akan mengirimkan e-mail penipuan melalui Google Forms yang dirancang tampak seperti notifikasi dari layanan pertukaran kripto.

Selanjutnya, pengguna Google Forms akan diundang untuk menerima transfer dalam aset kripto dengan mengikuti tautan ke situs web yang menginstruksikan untuk menghubungi ‘dukungan blockchain’ dan melakukan pembayaran komisi.

Jika mengikuti instruksi tersebut, pengguna Google Forms pun akan kehilangan dananya/aset kriptonya, karena seluruh skenario transfer/penerimaan dana merupakan hoaks dan hanya meniru bentuk tautan/identitas yang asli.

Tak jarang, para penyerang juga menggunakan Google Forms sebagai sebuah perangkat gratis survei online untuk membuat kuesioner singkat dengan hanya satu slot untuk diisi, yakni alamat e-mail sebagai alat masuk ke penipuan.

Ekspoitasi e-Mail

Selanjutnya, para penyerang memasukkan alamat e-mail yang didapat dari korban ke dalam formulir, dan kemudian, Google Forms mengirimkan e-mail konfirmasi pengiriman kuesioner kepada korban.

Para penyerang sengaja membuat konfirmasi pengiriman formulir melalui e-mail agar tampak seperti notifikasi dari layanan transaksi kripto yang aslinya.

Tujuannya agar korban/pengguna Google Forms mau mengikuti dan mendesaknya untuk mengklik tautan tersebut agar dapat menerima pembayaran sebelum kedaluwarsa.

Sementara itu, e-mail penipuan yang diterima calon korban berisi atribut Google Forms, seperti header berlogo Google Forms, tautan ke kuesioner dan nilai kolom yang telah dikirimkan.

Para penyerang mengandalkan fakta bahwa e-mail tersebut lolos dari filter spam karena dikirim dari alamat Google yang sah, dan terkadang, pengguna tertipu oleh judul yang menarik.

Tips Hindari Penipuan

Untuk menghindari menjadi korban serangan semacam itu, Kaspersky menyarankan tiga langkah sebagai berikut.

1.Jangan ketuk atau mengeklik tautan dalam pesan yang tidak Anda duga.

2.Periksa atribut yang tidak biasa dalam e-mail, seperti yang berkaitan dengan Google Form yang dijelaskan di atas.

3.Pasang solusi keamanan andal yang akan mencegah pengguna Google Foems membuka situs web penipuan. (bdm)