Waspada Modus Penipuan Baru: Saya Bukan Robot – Rekening Auto Ludes

Saat mengunjungi situs tertentu, biasanya pengguna internet dihadapkan dengan tombol Captcha untuk mengonfirmasi ‘saya bukan robot’. Namun, proses verifikasi keamanan ini ternyata kerap dimanfaatkan penipu online untuk mencuri data hingga menguras rekening pengguna. Modus penipuan online baru ini diungkap peneliti keamanan Kaspersky. Menurut analisanya, serangan Captcha menyasar pengguna PC Windows melalui iklan berbahaya. Saat browsing, korban tanpa sadar mengeklik iklan yang menutupi layar. Klik tersebut mengarahkan pengguna ke halaman Captcha palsu disertai pesan error Chrome palsu. Dari sana, korban diperdaya untuk mengunduh malware pencuri data (stealer). Malware yang digunakan adalah Lumma stealer, program berbahaya yang mampu mencuri aset kripto, cookie, kredensial akun, hingga data pengelola kata sandi. Kaspersky mencatat lebih dari 140.000 insiden iklan berbahaya sepanjang September-Oktober 2024, dengan lebih dari 20.000 pengguna dialihkan ke halaman palsu berisi skrip berbahaya. Negara yang paling terdampak adalah Brasil, Spanyol, Italia, dan Rusia. Pakar keamanan menyarankan pengguna berhati-hati saat menjelajah dunia maya, terutama ketika menemukan iklan atau perintah yang tidak wajar di browser. Ingat untuk tidak sembarang mengklik atau mengikuti perintah dari website-website iklan atau yang mencurigakan. Semoga informasi ini membantu!

Source link