FAKTA – Telah ditemukan modus operandi penipuan baru yang perlu diwaspadai. Berdasarkan riset dari perusahaan keamanan siber Kaspersky, kasus penipuan yang menyasar pengguna PC Windows melalui iklan daring semakin meningkat.
Seringkali, pengguna internet tanpa sengaja mengklik iklan layar penuh saat berselancar online. Tindakan impulsif ini dilakukan dengan tujuan untuk mengakses konten yang mereka cari.
Setelah diklik, iklan tersebut mengarahkan pengguna ke sebuah halaman yang menampilkan CAPTCHA palsu. Hal ini dilakukan untuk menipu pengguna agar mengunduh malware berbahaya yang dikenal sebagai ‘stealer’.
“Dengan membeli sejumlah besar slot iklan, para pelaku kejahatan siber telah membangun jaringan distribusi yang sangat luas untuk menargetkan pengguna internet. Modus operandi baru ini melibatkan pengalihan pengguna ke situs web berbahaya melalui iklan yang tampak tidak mencurigakan,” ungkap Vasily Kolesnikov, dikutip hari Senin (23/12/2024).
“Pengguna kini rentan tertipu oleh perintah palsu dalam CAPTCHA atau pesan kesalahan halaman web Chrome, yang dapat mengakibatkan pencurian data. Baik individu maupun pengguna korporat harus senantiasa waspada dan berfikir kritis sebelum melaksanakan perintah yang tidak biasa di dunia maya.” tambahnya.
Para pelaku serangan siber telah memanfaatkan CAPTCHA palsu sebagai sarana untuk mendistribusikan malware Lumma Stealer, yang sebelumnya banyak menargetkan para gamer. Pengguna yang mengakses situs web game berpotensi diarahkan ke halaman CAPTCHA palsu.
Ketika pengguna mengklik tombol verifikasi ‘saya bukan robot’, sebuah skrip berbahaya secara otomatis disalin ke clipboard mereka. Selanjutnya, pengguna diarahkan untuk menempelkan skrip tersebut ke terminal, yang kemudian akan mengunduh dan menjalankan trojan jenis Lumma. Malware ini dirancang untuk mencuri aset kripto, cookie, dan data pengelola kata sandi, sehingga mengakibatkan kerugian finansial bagi korban.(son)
