Kabar5News – Pengguna aktif internet mulai sekarang harus waspada, karena ada modus penipuan online terbaru yang bikin rekening maupun data pribadi disalahgunakan.
Modus terbaru ini berbeda dengan yang pernah sebelumnya, pengguna seringkali tidak menyadari bahwa dia sedang diincar oknum penipuan online.
Modus penipuan online ini menggunakan fitur ‘saya bukan robot’ yang seringkali dijumpai saat berkunjung pada situs tertentu.
Pengguna akan digiring untuk menekan tombol Captcha, lalu melakukan konfirmasi dengan menekan tulisan ‘saya bukan robot’.
Asal Muasal Modus Baru Penipuan Online Pakai Fitur ‘Saya Bukan Robot’
Penipuan online menggunakan fitur ‘saya bukan robot’ ini, terbilang sangat licin.
Mereka sengaja memakai proses verifikasi keamanan untuk mencuri data sampai menjebol rekening pengguna.
Terbongkarnya modus baru tersebut sempat diungkap oleh peneliti keamanan Kaspersky.
Serangan cyber memakai Captcha itu menyasar pengguna PC Windows, menggunakan iklan berbahaya.
Cara kerjanya termasuk simple dengan memanfaatkan kelengahan pengguna, biasanya tanpa sadar akan mengklik iklan yang menutupi layar.
Saat iklan sudah di klik pengguna, secara otomatis akan diarahkan ke halaman Captcha palsu yang terdapat pesan error Chrome palsu.
Nama Malware untuk Penipuan Online Berkedok Fitur ‘Saya Bukan Robot’
Ketika korban sudah berada di halaman Captcha palsu, lalu mengkliknya. Secara otomatis korban diperdaya untuk mengunduh malware berbahaya.
Analoginya seperti ini, para penipu online membeli slot iklan, kalau pengguna mengklik, langsung diarahkan ke website berbahaya.
Dalam menjalankan aksinya, penipuan online tersebut juga melibatkan jaringan distribusi luas dan skenario serangan baru. Sehingga mudah sekali menjangkau banyak korban.
Pakar keamanan Kaspersky menyebutkan bahwa malware berbahaya itu bernama Lumma stealer.
Nantinya, malware tersebut bisa mengambil cookie, aset kripto, kredensial akun sampai data pengelola kata sandi.
Selain itu, Lumma stealer mampu mengambil tangkapan layar, mendapatkan akses jarak jauh hingga mengendalikan perangkat digital korban dari jarak jauh.
Pihak Kaspersky yang lama berkecimpung dalam dunia software antivirus, berhasil menemukan lebih dari 140.000 iklan berbahaya.
Hingga saat ini, mereka mencatat lebih dari 20.000 pengguna sudah dialihkan ke halaman palsu yang dibuat oleh penipu online.
Dengan adanya kejadian tersebut, pakar keamanan Kaspersky menyarankan supaya pengguna lebih berhati-hati, apalagi saat menemukan iklan di browser maupun perintah tidak wajar.
Sejauh ini, ada beberapa negara yang sudah terkena imbas dari malware baru tersebut. Contohnya seperti Rusia, Brasil, Spanyol dan Italia.
