Waspada Isi 'Saya Bukan Robot', Rekening Bisa Langsung Terkuras Habis

Jakarta, CNBC Indonesia - Sebuah modus penipuan memanfaatkan captcha palsu untuk menarik para korbannya. Cara ini bisa menyebabkan kerugian keuangan hingga data-data informasi sensitif.

Captcha sendiri merupakan fitur keamanan yang digunakan pada situs web atau aplikasi. Fitur muncul untuk melakukan verifikasi pengguna benar-benar manusia atau bot otomatis.

Temuan Kaspersky mengungkapkan modus menargetkan pengguna PC Windows dan terjadi saat sedang melakukan browsing. Calon korban akan menemukan iklan yang menutupi seluruh layar dan mencoba untuk menutupnya.

Namun ternyata iklan yang diklik akan mengarahkan pada halaman Captcha palsu dan pesan kesalahan Chrome palsu. Ini dibuat untuk pengguna mengunduh malware yang disebut sebagai stealer.

"Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban," kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Selasa (22/6/2026).

Pilihan Redaksi Belajar dari Rusia, Orang Terkaya Tak Kebal Hukum & Bisa Masuk Penjara Dari Gagal Bayar hingga Ekstradisi, Ini Jejak Kasus Michael Steven Pemilik Kresna Life Michael Steven Ditangkap, Bos OJK Buka Suara

"Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring," imbuhnya.

Saat mengklik tombol 'saya bukan robot' pada captcha akan menyalin skrip berbahaya pada clipboard. Korban diminta menempelnya pada terminal yang ternyata cara untuk mengunduh dan meluncurkan trojan seperti Lumma.

Malware ini akan mencuri informasi sensitif, seperti aset kripto, cookie dan data pengelola password. Selain itu juga bisa mendapatkan tangkapan layar, kredensial layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

Insiden ini menyasar banyak pengguna di berbagai negara, yakni Brasil, Spanyol, Italia, dan Rusia.

Dari catatan Telemetri Kaspersky, lebih dari 140 ribu insiden iklan berbahaya ditemukan pada September hingga Oktober 2024. Lebih dari 20 ribu pengguna dialihkan ke laman palsu mengandung skrip berbahaya.

Pengguna bisa memproteksi diri dengan tetap berhati-hati dan menghindari mengikuti perintah yang mencurigakan di browser. Hal ini perlu jadi perhatian saat mengklik iklan dalam website.

(fab/fab) Add as a preferred
source on Google [Gambas:Video CNBC]