Waspada! Modus Penipuan Baru Gunakan Verifikasi "Saya Bukan Robot" untuk Curi Data dan Kosongkan Rekening
Belakangan ini, muncul modus penipuan siber baru yang memanfaatkan fitur keamanan umum di internet—tombol verifikasi "Saya Bukan Robot" atau CAPTCHA. Alih-alih berfungsi sebagai perlindungan, fitur ini justru disalahgunakan oleh pelaku kejahatan digital untuk mengelabui pengguna dan mencuri data pribadi hingga menguras rekening.
Temuan terbaru dari para peneliti keamanan siber mengungkap bahwa serangan ini menyasar pengguna komputer berbasis Windows melalui iklan berbahaya (malvertising). Saat berselancar di internet, korban tanpa sengaja mengklik iklan yang tiba-tiba menutupi layar. Klik tersebut langsung mengarahkan mereka ke halaman web palsu yang menampilkan CAPTCHA tiruan, lengkap dengan pesan error palsu yang menyerupai notifikasi browser Chrome.
Pengguna yang terkecoh kemudian diminta mengunduh file tertentu untuk "memperbaiki masalah", padahal file tersebut adalah malware pencuri data (stealer). Salah satu malware yang digunakan dalam serangan ini adalah Lumma Stealer, program jahat yang mampu mencuri berbagai informasi sensitif, termasuk kredensial akun, data dompet kripto, cookie browser, hingga informasi dari pengelola kata sandi. Lebih berbahaya lagi, malware ini juga bisa mengambil tangkapan layar, memberikan akses jarak jauh, dan bahkan mengendalikan perangkat korban.
Menurut pakar keamanan siber, pelaku membeli slot iklan digital secara legal, lalu menyisipkan tautan berbahaya di dalamnya. Strategi ini memungkinkan mereka menjangkau lebih banyak korban melalui jaringan distribusi iklan yang luas dan terpercaya. Data menunjukkan bahwa selama periode September hingga Oktober 2024 saja, tercatat lebih dari 140.000 insiden iklan berbahaya, dengan lebih dari 20.000 pengguna dialihkan ke situs palsu yang menyebarkan skrip jahat. Negara-negara seperti Brasil, Spanyol, Italia, dan Rusia menjadi wilayah yang paling terdampak.
Para ahli menekankan pentingnya kewaspadaan ekstra saat beraktivitas di internet. Pengguna diminta untuk tidak gegabah mengklik iklan mencurigakan atau mengikuti instruksi yang muncul tiba-tiba di layar, terutama jika meminta unduhan atau verifikasi yang tidak biasa. Selalu periksa keaslian situs dan hindari mengunduh file dari sumber yang tidak dikenal.
Dengan meningkatnya modus penipuan yang semakin canggih, kesadaran dan kehati-hatian pengguna menjadi garis pertahanan utama melawan ancaman siber semacam ini.
Belakangan ini, muncul modus penipuan siber baru yang memanfaatkan fitur keamanan umum di internet—tombol verifikasi "Saya Bukan Robot" atau CAPTCHA. Alih-alih berfungsi sebagai perlindungan, fitur ini justru disalahgunakan oleh pelaku kejahatan digital untuk mengelabui pengguna dan mencuri data pribadi hingga menguras rekening.
Temuan terbaru dari para peneliti keamanan siber mengungkap bahwa serangan ini menyasar pengguna komputer berbasis Windows melalui iklan berbahaya (malvertising). Saat berselancar di internet, korban tanpa sengaja mengklik iklan yang tiba-tiba menutupi layar. Klik tersebut langsung mengarahkan mereka ke halaman web palsu yang menampilkan CAPTCHA tiruan, lengkap dengan pesan error palsu yang menyerupai notifikasi browser Chrome.
Pengguna yang terkecoh kemudian diminta mengunduh file tertentu untuk "memperbaiki masalah", padahal file tersebut adalah malware pencuri data (stealer). Salah satu malware yang digunakan dalam serangan ini adalah Lumma Stealer, program jahat yang mampu mencuri berbagai informasi sensitif, termasuk kredensial akun, data dompet kripto, cookie browser, hingga informasi dari pengelola kata sandi. Lebih berbahaya lagi, malware ini juga bisa mengambil tangkapan layar, memberikan akses jarak jauh, dan bahkan mengendalikan perangkat korban.
Menurut pakar keamanan siber, pelaku membeli slot iklan digital secara legal, lalu menyisipkan tautan berbahaya di dalamnya. Strategi ini memungkinkan mereka menjangkau lebih banyak korban melalui jaringan distribusi iklan yang luas dan terpercaya. Data menunjukkan bahwa selama periode September hingga Oktober 2024 saja, tercatat lebih dari 140.000 insiden iklan berbahaya, dengan lebih dari 20.000 pengguna dialihkan ke situs palsu yang menyebarkan skrip jahat. Negara-negara seperti Brasil, Spanyol, Italia, dan Rusia menjadi wilayah yang paling terdampak.
Para ahli menekankan pentingnya kewaspadaan ekstra saat beraktivitas di internet. Pengguna diminta untuk tidak gegabah mengklik iklan mencurigakan atau mengikuti instruksi yang muncul tiba-tiba di layar, terutama jika meminta unduhan atau verifikasi yang tidak biasa. Selalu periksa keaslian situs dan hindari mengunduh file dari sumber yang tidak dikenal.
Dengan meningkatnya modus penipuan yang semakin canggih, kesadaran dan kehati-hatian pengguna menjadi garis pertahanan utama melawan ancaman siber semacam ini.