- Penjahat mengirimkan email pemberitahuan formulir google yang disesuaikan
- Email bypass filter dan tanah di kotak masuk orang
- Mereka menyatakan korban dapat mengklaim crypto jika saja mereka membayar biaya komisi
Peneliti cybersecurity Kaspersky telah menandai bahwa Google Forms disalahgunakan dalam phishing e-mail yang menargetkan pemilik cryptocurrency.
Google Forms adalah aplikasi berbasis internet gratis yang memungkinkan pengguna untuk membuat survei, kuis, dan formulir.
Karena ini adalah produk Google, pemberitahuan apa pun yang secara umum menghasilkan perlindungan email dan mendarat ke dalam kotak masuk orang – dan penjahat cyber sekarang mengeksploitasi fakta ini untuk mencoba dan membuat orang membayar transaksi crypto yang tidak ada.
Situs crypto palsu
Dalam serangan ini, Crooks membuat kuesioner dengan satu port untuk alamat email. Mereka menyerahkan alamat itu sendiri, setelah itu korban menerima pemberitahuan pengiriman yang diemail.
Pemberitahuan ini juga dapat disesuaikan, dan para aktor ancaman membuatnya agar terlihat seperti pemberitahuan dari layanan transaksi crypto. Email itu mengatakan penerima memiliki pembayaran yang tertunda yang perlu diselesaikan sebelum “kedaluwarsa”.
Mengklik tautan yang disediakan di email mengirim korban ke situs pertukaran crypto palsu, di mana mereka perlu menghubungi “dukungan” dan melakukan pembayaran “komisi” untuk menerima transfer.
Jelas, tidak ada dukungan, tidak ada komisi, dan tidak ada transfer – uang yang mereka berikan langsung ke fraudsters dan hilang selamanya.
“Kampanye ini menunjukkan eksploitasi licik dari system yang tepercaya dan banyak digunakan untuk memberikan serangan penipuan terhadap pengguna cryptocurrency,” kata Andrey Kovtun, manajer kelompok perlindungan ancaman email di Kaspersky.
“Dengan menyusun email konfirmasi pengiriman penipuan yang meniru pemberitahuan yang sah dari pertukaran crypto, penyerang menggunakan kredibilitas platform untuk memotong filter e-mail, dan juga ketidaktahuan korban dengan formatnya untuk memikat mereka ke dalam pengambilan tautan yang menarik.
Dengan email phishing, pepatah lama masih berdiri – jika ada sesuatu yang terdengar terlalu bagus untuk menjadi kenyataan, mungkin demikian.
