Hati-hati Isi 'Saya Bukan Robot' Rekening Ludes, Modus Penipu Terbaru
Tanggal: 16 Nov 2024 08:47 wib.
Penipuan online semakin marak menggerogoti masyarakat. Kejahatan siber kini memiliki banyak modus yang sulit dideteksi. Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.
Modus ini berlangsung ketika pengguna sedang browsing, kemudian mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar hingga membuat konten tak terlihat. Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.
"Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban," kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Jumat (15/11/2024).
Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis. Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.
Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu. Ketika mereka mengeklik tombol "saya bukan robot", skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi. Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya. Korban paling banyak berasal dari Brasil, Spanyol, Italia, dan Rusia.
Para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.
Selain itu, diperlukan tindakan preventif yang lebih kuat dari pihak pembuat perangkat lunak dan sistem keamanan untuk mendeteksi dan mencegah serangan ini. Penyedia layanan juga diharapkan dapat memberikan edukasi kepada penggunanya tentang bagaimana cara mengenali potensi serangan siber dan langkah-langkah yang dapat diambil untuk melindungi diri mereka sendiri.
Terkait hal ini, Otoritas Jasa Keuangan (OJK) dan Badan Nasional Penanggulangan Kejahatan Siber (BSSN) juga telah meningkatkan upaya untuk memberikan informasi dan edukasi kepada masyarakat terkait dengan serangan siber, termasuk modus penipuan yang makin berkembang.
Pada akhirnya, para pengguna internet perlu meningkatkan kewaspadaan dan pengetahuan mereka terkait dengan ancaman siber yang terus berkembang. Berbagai tindakan preventif seperti memastikan perangkat lunak keamanan terbaru terpasang, melakukan backup data secara berkala, menutup celah keamanan yang mungkin terjadi, dan mengikuti pedoman keamanan yang disarankan dapat membantu individu dan perusahaan melindungi diri mereka dari modus penipuan siber yang terus berkembang.