Jakarta, Dexpert.co.id – Ada modus penipuan baru yang perlu diwaspadai. Peneliti dari perusahaan keamanan siber, Kaspersky, mengatakan marak penipuan yang menargetkan pengguna PC Windows lewat iklan web.
Saat browsing di internet, biasanya ada iklan yang menutupi seluruh layar PC. Tanpa sadar, calon korban secara spontan mengklik iklan itu, untuk mengakses konten yang sebenarnya ingin dilihat.
Ketika diklik, iklan itu mengarahkan calon korban ke halaman Captcha palsu. Hal itu untuk mengelabui calon korban untuk mengunduh malware berbahaya yang dikenal sebagai ‘stealer’.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip Senin (23/12/2024).
“Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.
Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.
Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.
Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.
Ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi. Alhasil, korban bisa mengalami kerugian finansial.
Malware juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.
Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. Untuk menghindari modus ini, para ahli menyarankan pengguna untuk tidak mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.
Semoga informasi ini bermanfaat dan ingat selalu untuk berhati-hati di internet!
(fab/fab)
Next Article
Modus Penipuan Baru Lewat Kabel HDMI, Dampaknya Ngeri
