Isi 'Saya Bukan Robot' Rekening Auto Ludes, Awas Modus Penipuan Baru

Jakarta, CNBC Indonesia - Saat mengunjungi situs tertentu, biasanya pengguna internet dihadapkan dengan tombol Captcha untuk mengonfirmasi 'saya bukan robot'.

Namun, proses verifikasi keamanan ini ternyata kerap dimanfaatkan penipu online untuk mencuri data hingga menguras rekening pengguna. 

Modus penipuan online baru ini diungkap peneliti keamanan Kaspersky. Menurut analisanya, serangan Captcha menyasar pengguna PC Windows melalui iklan berbahaya.

Saat browsing, korban tanpa sadar mengeklik iklan yang menutupi layar. Klik tersebut mengarahkan pengguna ke halaman Captcha palsu disertai pesan error Chrome palsu.

Dari sana, korban diperdaya untuk mengunduh malware pencuri data (stealer).

"Para penjahat membeli slot iklan, dan jika pengguna mengeklik, mereka diarahkan ke website berbahaya. Modus ini melibatkan jaringan distribusi yang lebih luas serta skenario serangan baru yang menjangkau lebih banyak korban," jelas Vasily Kolesnikov, Pakar Keamanan Kaspersky, dalam keterangan resmi.

Pilihan Redaksi Cara Gampang Bikin KTP Digital, Cuma Pakai HP Langsung Jadi Cara Cek NIK KTP Dipakai Pinjol atau Tidak, Begini Langkahnya

Malware yang digunakan adalah Lumma stealer, program berbahaya yang mampu mencuri aset kripto, cookie, kredensial akun, hingga data pengelola kata sandi. Malware ini juga bisa mengambil tangkapan layar, memperoleh akses jarak jauh, bahkan mengendalikan perangkat korban.

Kaspersky mencatat lebih dari 140.000 insiden iklan berbahaya sepanjang September-Oktober 2024, dengan lebih dari 20.000 pengguna dialihkan ke halaman palsu berisi skrip berbahaya. Negara yang paling terdampak adalah Brasil, Spanyol, Italia, dan Rusia.

"Pengguna kini bisa ditipu melalui perintah Captcha palsu atau pesan error Chrome. Baik individu maupun perusahaan harus lebih kritis sebelum mengikuti instruksi mencurigakan di internet," tegas Kolesnikov.

Pakar keamanan menyarankan pengguna berhati-hati saat menjelajah dunia maya, terutama ketika menemukan iklan atau perintah yang tidak wajar di browser. Ingat untuk tidak sembarang mengklik atau mengikuti perintah dari website-website iklan atau yang mencurigakan. Semoga informasi ini membantu!

(fab/fab)
[Gambas:Video CNBC]
Next Article Markas Sindikat Maling Rekening Terbongkar, Lokasinya di Sini