JAKARTA, 22 Januari 2025 – Penipuan online atau daring dengan modus baru kini tengah marak, terutama yang menargetkan pengguna PC Windows melalui iklan di web. Peneliti dari perusahaan keamanan siber Kaspersky mengungkapkan bahwa modus ini melibatkan iklan berbahaya yang kerap muncul saat pengguna berselancar di internet.
Iklan tersebut biasanya menutupi seluruh layar dan menarik calon korban untuk mengkliknya tanpa sengaja, dengan tujuan mengakses konten yang diinginkan. Setelah diklik, iklan ini akan mengarahkan korban ke halaman Captcha palsu, yang bertujuan memanipulasi mereka agar mengunduh malware jenis stealer.
Cara Kerja Penipuan Online
Menurut Vasily Kolesnikov, seorang pakar keamanan dari Kaspersky, para penjahat siber membeli slot iklan untuk menyebarkan ancaman ini. Ketika pengguna mengeklik iklan tersebut, mereka diarahkan ke situs berbahaya. “Modus baru ini mencakup jaringan distribusi yang lebih luas dan melibatkan skenario serangan baru yang dapat menjangkau lebih banyak korban,” jelas Kolesnikov.
Ia menambahkan bahwa serangan ini menggunakan Captcha palsu atau pesan kesalahan dari browser seperti Chrome untuk mengecoh korban. “Pengguna, baik individu maupun korporasi, harus lebih berhati-hati dan selalu berpikir kritis sebelum mengikuti perintah mencurigakan yang muncul secara daring,” tegasnya.
Captcha Palsu untuk Sebar Malware
Captcha, fitur keamanan yang biasanya digunakan untuk memverifikasi pengguna manusia, kini dimanfaatkan oleh pelaku kejahatan untuk mendistribusikan malware Lumma stealer. Malware ini sebelumnya sering menargetkan para gamer.
Saat pengguna mengunjungi situs web game, mereka diarahkan ke halaman Captcha palsu. Ketika mereka mengeklik tombol “Saya bukan robot”, skrip berbahaya disalin ke clipboard. Selanjutnya, pengguna diminta menempelkan skrip tersebut ke terminal, yang kemudian mengunduh dan menjalankan trojan seperti Lumma.
Kerugian Akibat Malware
Malware ini dirancang untuk mencuri berbagai informasi sensitif, termasuk aset kripto, cookie, serta data dari pengelola kata sandi. Korban juga berisiko mengalami kerugian finansial, karena malware dapat:
- Mengambil tangkapan layar,
- Mencuri kredensial layanan akses jarak jauh,
- Mengendalikan perangkat korban dengan alat akses jarak jauh.
Jumlah Insiden dan Negara Terdampak
Kaspersky mencatat lebih dari 140.000 insiden iklan berbahaya pada September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip berbahaya. Negara dengan jumlah korban terbanyak adalah Brasil, Spanyol, Italia, dan Rusia.
Tips Menghindari Penipuan Online
Para ahli mengimbau agar pengguna:
- Menghindari mengeklik iklan mencurigakan di browser,
- Tidak mengikuti perintah yang terlihat mencurigakan,
- Memastikan selalu waspada saat berselancar di internet.
Semoga informasi ini membantu Anda lebih berhati-hati dan terlindung dari ancaman siber.
