Waspada Modus Penipuan Captcha Palsu yang Menguras Data Sensitif Anda

Semarang (usmtv) – Dikutip oleh CNBC Indonesia Para penjahat siber terus menciptakan strategi baru untuk mengelabui para pengguna internet. Sekarang, mereka memanfaatkan modus penipuan captcha palsu untuk mencuri berbagai data sensitif korban. Serangan berbahaya ini menyasar para pengguna komputer dengan sistem operasi Windows secara acak. Awalnya, korban akan melihat iklan yang tiba-tiba menutupi seluruh layar browser mereka. Ketika korban berusaha menutup iklan tersebut, sistem langsung mengarahkan mereka ke situs berbahaya. Halaman tersebut menampilkan verifikasi robot palsu serta notifikasi kesalahan browser Chrome tiruan.

Pakar Keamanan Menjelaskan Skema Serangan Iklan Berbahaya

Pihak Kaspersky menemukan bahwa jaringan distribusi serangan ini telah meluas secara signifikan. Kelompok peretas sengaja membeli banyak slot iklan demi menjaring lebih banyak korban.

“Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

Oleh karena itu, masyarakat harus semakin jeli saat beraktivitas di dunia maya. Pengguna internet sering kali lengah menghadapi tampilan visual yang menyerupai fitur keamanan asli.

“Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

Cara Kerja Pencurian Data Melalui Skrip Clipboard

Sistem berbahaya akan aktif saat korban mengeklik tombol verifikasi pada layar mereka. Tindakan tersebut secara otomatis menyalin sebuah skrip perintah tersembunyi ke dalam clipboard. Selanjutnya, situs palsu tersebut menipu korban untuk menempelkan skrip ke terminal komputer. Langkah keliru ini langsung mengunduh dan menjalankan trojan pencuri data bernama Lumma. Malware ini kemudian merampas aset kripto, riwayat cookie, hingga data pengelola kata sandi. Bahkan, program jahat tersebut mampu mengambil tangkapan layar dan mengendalikan perangkat korban.

Langkah Tepat Menghindari Ancaman Modus Penipuan Captcha Palsu

Data telemetri menunjukkan bahwa serangan iklan manipulatif ini telah memakan banyak korban. Puluhan ribu pengguna internet telah tersesat masuk ke dalam perangkap situs berbahaya. Oleh karena itu, Anda harus mengabaikan setiap perintah yang mencurigakan saat browsing. Jangan pernah menyalin atau menempelkan perintah asing ke dalam sistem komputer Anda. Selalu periksa alamat URL secara teliti sebelum memberikan interaksi pada halaman web. Sikap waspada dan kritis merupakan pelindung utama dari modus penipuan captcha palsu ini.