Waspada Captcha Palsu yang Menipu dan Sebarkan Malware Berbahaya

Captcha adalah sebuah fitur keamanan yang biasa ditemukan saat mengakses situs web untuk memastikan pengunjung adalah manusia, bukan robot. Namun, baru-baru ini para peneliti menemukan sebuah metode penipuan baru yang melibatkan Captcha palsu. Modus ini membuat pengguna tanpa sadar mengklik iklan yang menutupi layar mereka, lalu diarahkan ke halaman Captcha yang tidak asli. Saat pengguna mengisi Captcha palsu tersebut atau mengklik tombol yang biasanya bertuliskan 'Saya bukan robot', mereka malah diarahkan untuk menyalin sebuah skrip berbahaya ke clipboard mereka. Kemudian mereka diminta untuk menempelkannya ke terminal yang sebenarnya mengunduh dan meluncurkan malware berbahaya bernama Lumma stealer, yang dirancang khusus untuk mencuri data penting seperti aset kripto dan kredensial lainnya. Serangan ini terdeteksi melalui iklan berbahaya yang muncul secara luas, dengan sekitar 140,000 insiden tercatat dalam dua bulan terakhir. Sekitar 20.000 pengguna bahkan berhasil diarahkan ke halaman berbahaya yang terisi skrip jahat tersebut, yang menunjukkan tingginya risiko bagi siapa saja yang menggunakan internet tanpa kewaspadaan. Korban terbanyak berasal dari negara-negara seperti Brasil, Spanyol, Italia, dan Rusia. Ini menandakan bahwa serangan ini memiliki jangkauan global dan dapat menimbulkan kerugian besar tidak hanya bagi pengguna individu, tapi juga perusahaan yang mungkin menyimpan data penting dalam perangkat mereka. Para ahli dari Kaspersky dan komunitas keamanan siber menyarankan agar pengguna selalu berhati-hati dan berpikir kritis ketika melihat Captcha atau pesan kesalahan yang aneh di web. Hindari mengklik iklan yang mencurigakan dan jangan mengikuti instruksi yang dapat membahayakan perangkat atau data Anda.