Waspada Modus Penipuan Captcha Palsu yang Curi Data dan Uang Pengguna

Pengguna internet biasanya menemui tombol Captcha sebagai langkah verifikasi keamanan untuk memastikan mereka bukan robot saat mengakses situs tertentu. Namun, belakangan ini, proses tersebut disalahgunakan oleh penipu online yang menggunakan tombol Captcha palsu demi mencuri data hingga menguras rekening korban. Penipuan ini menargetkan terutama pengguna PC dengan sistem operasi Windows. Menurut penelitian Kaspersky, penipu memasang iklan berbahaya yang menutupi layar saat pengguna browsing. Ketika iklan tersebut diklik, pengguna akan diarahkan ke halaman Captcha palsu lengkap dengan pesan error palsu yang meniru tampilan browser Chrome. Dari halaman ini, korban diminta untuk mengunduh malware yang bertujuan mencuri berbagai jenis data pribadi dan finansial. Malware yang paling sering digunakan dalam modus ini adalah Lumma stealer. Program berbahaya ini mampu mengambil aset kripto, cookie browser, kredensial akun termasuk pengelola kata sandi, hingga melakukan pengambilan tangkapan layar dan mengendalikan perangkat dari jarak jauh. Dampaknya bisa sangat merugikan baik bagi individu maupun perusahaan. Data dari Kaspersky mencatat lebih dari 140.000 insiden iklan berbahaya selama September hingga Oktober 2024, di mana lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya. Negara-negara yang paling terdampak adalah Brasil, Spanyol, Italia, dan Rusia. Hal ini menunjukkan bahwa ancaman ini bersifat global dan harus diwaspadai oleh semua pengguna internet. Untuk menghindari terjebak dalam serangan ini, Kaspersky menyarankan agar pengguna lebih berhati-hati saat menerima instruksi dari iklan atau halaman yang mencurigakan. Jangan sembarangan mengklik atau mengunduh sesuatu dari sumber yang tidak jelas. Kesadaran dan kewaspadaan adalah kunci utama melindungi data dan aset digital dari penipuan yang semakin kompleks ini.