BANDUNG, TEROPONGMEDIA.ID — Modus penipuan dalam dunia online semakin marak. Saat ini, yang terbaru ada modus captcha palsu atau “saya bukan robot”.
Penipuan ini berpotensi membahayakan data pribadi serta keamanan perangkat komputer, dan baru-baru ini Anda temukan oleh para peneliti di Kaspersky.
Modus Penipuan “Saya Bukan Robot”
Penipuan ini dimulai saat pengguna sedang menjelajahi internet dan tanpa sengaja mengklik iklan berbahaya yang muncul di layar. Iklan tersebut biasanya menyita sebagian besar layar, membuat konten asli situs menjadi sulit untuk dilihat.
Setelah Anda klik, iklan ini mengarahkan korban ke halaman yang tampaknya merupakan halaman verifikasi Captcha palsu atau pesan kesalahan dari browser Chrome yang menyesatkan. Tujuannya adalah untuk memperdaya pengguna agar mengunduh malware berbahaya.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Pakar Keamanan, Vasily Kolesnikov di Kaspersky, dalam keterangan resminya, dikutip (17/11/2024).
Ancaman dari Captcha Palsu
Captcha, yang sering ada di situs web untuk memastikan bahwa pengguna adalah manusia dan bukan bot otomatis, saat ini penjahat siber seringkali menyalahgunakannya. Mereka membuat halaman Captcha palsu untuk mendistribusikan malware, terutama jenis yang populer sebagai Lumma Stealer.
Lumma Stealer adalah trojan yang awalnya menyasar para gamer, tetapi kini mulai menyebar lebih luas. Pengguna yang mengunjungi situs web terkait game sering kali mengarahkan ke halaman Captcha palsu.
Setelah mengklik tombol “saya bukan robot,” skrip berbahaya akan tersalin ke clipboard mereka. Selanjutnya, jika korban menempelkan skrip tersebut ke aplikasi lain atau terminal, malware akan diunduh dan dieksekusi secara otomatis.
Cara Kerja Malware Lumma Stealer
Lumma Stealer bertujuan untuk mencuri informasi sensitif dari perangkat yang terinfeksi. Beberapa data yang menjadi target utama malware ini meliputi:
- Aset Kripto: Lumma Stealer dapat mencuri kunci dan informasi terkait dompet kripto pengguna.
- Cookie dan Data Pengelola Kata Sandi: Malware ini bisa mengambil cookie dan informasi login yang tersimpan di pengelola kata sandi, memungkinkan penyerang mengakses akun pribadi, layanan perbankan, hingga media sosial.
- Tangkapan Layar: Lumma Stealer dapat mengambil tangkapan layar dari perangkat korban yang berisi informasi sensitif.
- Akses Jarak Jauh: Malware ini memungkinkan penyerang mengunduh alat akses jarak jauh untuk mengendalikan perangkat korban dari lokasi yang jauh.
Kaspersky melaporkan bahwa selama September dan Oktober 2024, ada lebih dari 140.000 insiden yang terkait dengan iklan berbahaya ini. Lebih dari 20.000 pengguna terjebak mengakses halaman palsu yang berisi skrip berbahaya, dengan korban terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia.
Langkah Pencegahan
Kaspersky mengimbau para pengguna untuk lebih berhati-hati saat berselancar di dunia maya, khususnya terkait dengan iklan yang muncul di situs web. Berikut adalah beberapa saran untuk langkah pencegahan:
- Hindari Mengklik Iklan Mencurigakan: Jangan sembarangan mengklik iklan yang muncul di situs yang tidak Anda kenal, terutama jika iklan tersebut menutupi sebagian besar tampilan layar.
- Waspadai Halaman Captcha atau Pesan Kesalahan yang Tidak Biasa: Jika diarahkan ke halaman Captcha atau pesan kesalahan yang terlihat mencurigakan, pastikan kamu berada di situs yang tepercaya. Jangan percaya begitu saja.
- Perbarui Perangkat dan Software Secara Berkala: Pastikan sistem operasi dan perangkat lunak, khususnya browser, selalu diperbarui untuk menghindari eksploitasi celah keamanan yang dapat dimanfaatkan oleh malware.
- Gunakan Antivirus yang Terpercaya: Instal perangkat lunak keamanan yang dapat mendeteksi dan memblokir ancaman malware secara otomatis untuk melindungi perangkat dari serangan.
BACA JUGA: Jenis Penipuan Online yang Marak Mengintai Masyarakat, Hati-hati!
Maraknya modus penipuan online, harus memberikan kewaspadaan dan perlindungan yang tepat terhadap penggunaan internet.
(Virdiya/Aak)
