Awas Captcha ‘Saya Bukan Robot’ Dijadikan Modus Baru Penipuan Online

Penulis: Julian SyiroojuddinEditor: Julian SyiroojuddinJumat, 8 Nov 2024 - 18:00

JABAR EKSPRES – Penipuan online semakin canggih, dan kini ada modus baru yang menargetkan pengguna Windows melalui iklan berbahaya.

Pengguna kemudian disuruh mengklik kotak “Saya Bukan Robot” atau menerima pesan kesalahan Chrome yang palsu.

Begitu mengikuti instruksi ini, pengguna tidak sadar telah mengunduh malware berbahaya bernama “stealer.”

Vasily Kolesnikov, Pakar Keamanan Kaspersky, menjelaskan bahwa para penipu membeli slot iklan untuk menjangkau lebih banyak korban dan menggunakan skenario serangan yang lebih luas.

Tujuan mereka adalah mengarahkan pengguna ke situs berbahaya dengan jebakan Captcha atau pesan kesalahan palsu.

Para korban, baik individu maupun perusahaan, berisiko tinggi jika tidak waspada terhadap perintah yang muncul secara daring.

Captcha asli biasanya digunakan untuk memverifikasi bahwa pengguna adalah manusia, bukan bot.

Namun, para pelaku penipuan online kini memanfaatkan versi palsu dari Captcha ini untuk menyebarkan malware “Lumma stealer,” yang sebelumnya menargetkan gamer.

Setelah mengklik “Saya Bukan Robot,” skrip berbahaya secara otomatis di-copy ke clipboard, lalu pengguna diarahkan untuk menempelkannya ke terminal.

Tindakan ini memungkinkan malware masuk ke sistem, mengunduh, dan menjalankan trojan Lumma.

Lumma stealer sangat berbahaya karena bisa mencuri informasi penting seperti data kripto, cookies, hingga kata sandi.

Selain itu, malware ini mampu mengambil tangkapan layar, mengakses kredensial jarak jauh, dan bahkan mengendalikan perangkat korban melalui alat akses jarak jauh yang diunduhnya.

Menurut data Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya terjadi selama September dan Oktober 2024, dengan sekitar 20.000 pengguna diarahkan ke halaman berisi skrip berbahaya.