Berita dari Cerita.co.id mengungkap modus kejahatan siber terbaru yang memanfaatkan captcha palsu untuk mencuri data pengguna. Kaspersky, perusahaan keamanan siber terkemuka, menemukan serangan ini melalui iklan web berbahaya yang menyebarkan malware Lumma Stealer.
Bagaimana caranya? Pengguna akan diarahkan ke halaman captcha palsu atau pesan error Chrome setelah mengklik iklan yang tampak biasa. Dengan mengklik "Saya bukan robot", skrip berbahaya secara otomatis terkopi ke clipboard pengguna. Korban kemudian diminta menempelkan skrip tersebut ke terminal, yang kemudian secara diam-diam mengunduh dan menjalankan trojan Lumma Stealer.
Malware ini sangat berbahaya karena dirancang untuk mencuri informasi sensitif seperti data perbankan, kredensial akun, dan informasi pribadi lainnya. Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya pada September dan Oktober 2024, dengan lebih dari 20.000 pengguna terjebak di halaman palsu yang berisi skrip berbahaya. Brasil, Spanyol, Italia, dan Rusia menjadi negara dengan korban terbanyak.
Vasily Kolesnikov, pakar keamanan Kaspersky, menekankan pentingnya kewaspadaan dan berpikir kritis terhadap perintah mencurigakan saat berselancar online. Baik individu maupun korporasi harus waspada terhadap jebakan ini.
Untuk melindungi diri, pastikan Anda hanya mengakses situs web terpercaya, hindari mengklik iklan yang mencurigakan, dan selalu perbarui perangkat lunak antivirus Anda. Jangan pernah menempelkan skrip dari sumber yang tidak dikenal ke terminal Anda. Kehati-hatian dan kewaspadaan adalah kunci untuk menghindari serangan siber ini.
Tinggalkan komentar