Hati-hati Modus Baru Saya Bukan Robot Penipuan Online, Bisa Bobol Rekening

Jakarta, Insertlive -

Penipuan di dunia maya semakin meluas dan meresahkan masyarakat. Tindakan kriminal di ranah siber kini hadir dengan berbagai cara yang sulit dikenali.

Belakangan ini, tim peneliti dari Kaspersky mengidentifikasi serangan siber yang mengincar pengguna PC Windows dengan memanfaatkan iklan yang berbahaya di internet.

Cara kerja modus ini terjadi saat pengguna sedang menjelajah internet dan tanpa disadari menekan iklan yang menutupi layar sepenuhnya, sehingga menghalangi tampilan konten yang ada.

Saat iklan tersebut diklik, pengguna akan diarahkan ke halaman Captcha palsu dan pesan kesalahan yang menyerupai tampilan Chrome, yang dirancang untuk menipu pengguna agar mengunduh malware berbahaya yang dikenal dengan sebutan stealer.

"Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban," ujar Vasily Kolesnikov selaku Pakar Keamanan di Kaspersky, mengutip dari keterangan tertulis di laman resminya, Senin (18/11).

"Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring," lanjutnya.

Captcha merupakan fitur keamanan yang digunakan di berbagai situs web dan aplikasi untuk memastikan apakah pengguna adalah manusia atau merupakan program otomatis seperti bot.

Namun, para pelaku kejahatan kini memanfaatkan Captcha yang tiruan untuk menyebarkan Lumma stealer, yang sebelumnya ditujukan khusus kepada para gamer. Saat pengguna mengakses situs web game, mereka akan diarahkan ke halaman Captcha yang palsu.

Saat mereka menekan pilihan "saya bukan robot," skrip berbahaya akan disalin ke clipboard mereka, dan pengguna diminta untuk menempelkannya ke terminal, yang kemudian akan mengunduh dan menjalankan trojan seperti Lumma.

Malware ini diciptakan untuk mengambil informasi sensitif, termasuk aset kripto, cookie, dan data pengelola kata sandi.

Malware ini dapat melakukan tangkapan layar, mengakses kredensial untuk layanan remote access, dan mengontrol perangkat korban dengan cara mengunduh alat akses jarak jauh.

Kaspersky melaporkan bahwa pada bulan September dan Oktober 2024, terdapat lebih dari 140.000 insiden terkait dengan iklan berbahaya. Dari jumlah itu, lebih dari 20.000 pengguna teralihkan ke halaman palsu yang berisi skrip berbahaya.

Sebagian besar korban berasal dari Brasil, Spanyol, Italia, dan Rusia. Para ahli menganjurkan agar pengguna tetap waspada dan menghindari perintah yang mencurigakan di browser, terutama saat mengklik iklan di suatu situs web.

(Zalsabila Natasya/dia)