Waspada, CAPTCHA Palsu Bertebaran di Internet, Begini Ciri-cirinya
Kaspersky telah mengidentifikasi kampanye penipuan siber terbaru yang memanfaatkan captcha palsu untuk menyebarkan malware berbahaya ke komputer pengguna.
Di tengah kemajuan era digital, ancaman siber semakin kompleks dan beragam. Sebuah penelitian terbaru oleh Kaspersky mengungkap adanya peningkatan serangan siber yang menyasar pengguna PC Windows melalui iklan yang berbahaya. Serangan ini menggunakan teknik penipuan seperti Captcha palsu dan pesan kesalahan dari Chrome untuk menipu pengguna agar mengunduh malware yang dikenal sebagai stealer.
Berdasarkan data telemetri yang diperoleh dari Kaspersky, tercatat lebih dari 140.000 insiden yang berkaitan dengan iklan berbahaya selama bulan September dan Oktober 2024. Dari total tersebut, lebih dari 20.000 pengguna diarahkan ke halaman palsu yang mengandung skrip berbahaya.
-
Apa itu CAPTCHA? CAPTCHA, kependekan dari ‘Completely Automated Public Turing test to tell Computers and Humans Apart’ ini merupakan tes sederhana untuk membedakan antara manusia dengan robot.
-
Bagaimana cara penipuan online dilakukan? Penipuan online juga nggak kalah canggih. Saya pernah dapet email dari pangeran Nigeria. Katanya mau bagi warisan 10 juta dolar. Saya mikir, 'Wah, lumayan nih, bisa buat modal nikah.' Tapi habis itu saya sadar, 'Emang kenapa juga pangeran Nigeria kenal saya?'
-
Siapa pelaku penipuan? Kelima tersangka tersebut telah dilakukan penahanan sejak tanggal 26 April 2024 dan terhadap satu WN Nigeria sudah diserahkan kepada pihak imigrasi untuk diproses lebih lanjut,' tuturnya.
-
Bagaimana cara mendeteksi penipuan? BSI mengingatkan bahwa modus kejahatan online perbankan atau kejahatan dunia siber (cyber crime) telah masuk ke berbagai kanal komunikasi, salah satunya melalui pesan WhatsApp.
-
Apa penipuan yang marak terjadi saat ini? Beredar unggahan di media sosial terkait tawaran pinjaman bagi nasabah Bank Rakyat Indonesia (BRI) hanya dengan menghubungi nomor WhatsApp.
-
Kenapa CAPTCHA semakin sulit? Hal itu terjadi karena robot-robot yang ada telah semakin pintar dan bisa mengatasi teka-teki CAPTCHA mendasar. 'Sejujurnya, hal-hal akan menjadi lebih aneh karena sekarang anda harus mengerjakan sesuatu yang tidak masuk akal,' 'Jika tidak, model multimodus yang besar akan dapat memahami [CAPTCHA tersebut],' ujar Gosschalk.
Pengguna yang paling terdampak oleh serangan ini terutama berasal dari Brasil, Spanyol, Italia, dan Rusia. Para ahli di Kaspersky merekomendasikan agar pengguna tetap waspada dan tidak mengikuti instruksi mencurigakan yang muncul saat menjelajahi internet.
Captcha umumnya berfungsi sebagai alat keamanan untuk memastikan bahwa pengunjung adalah manusia dan bukan bot otomatis. Namun, kini para penyerang memanfaatkan Captcha palsu untuk menyebarkan Lumma stealer, yang sebelumnya dikenal menargetkan kalangan gamer.
Diarahkan ke Situs Permainan
Ketika seseorang mengakses situs web game, mereka sering kali terjebak pada halaman Captcha yang tidak sah. Setelah menekan tombol "saya bukan robot", skrip berbahaya akan tersalin ke clipboard mereka, dan pengguna diminta untuk menempelkannya ke dalam terminal.
Proses ini akhirnya akan mengunduh dan menjalankan Lumma. Malware ini dirancang khusus untuk mencuri informasi penting, termasuk aset kripto, cookie, serta data dari pengelola kata sandi.
Dalam serangan terbaru, para penyerang memanfaatkan pesan kesalahan yang tampak seperti layanan Chrome. Pesan tersebut mengarahkan pengguna untuk menyalin perbaikan ke terminal, padahal itu adalah perintah PowerShell yang berbahaya.
Selain itu, penyerang juga menggunakan Trojan Amadey yang memiliki kemampuan untuk mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh alat akses jarak jauh ke perangkat korban.
Para penyerang membeli beberapa slot iklan, dan ketika pengguna melihat serta mengklik iklan tersebut, mereka akan diarahkan ke sumber daya yang berbahaya. Ini adalah salah satu taktik serangan yang umum, seperti yang dijelaskan oleh Vasily Kolesnikov, seorang Pakar Keamanan di Kaspersky. Gelombang baru dari kampanye ini melibatkan jaringan distribusi yang jauh lebih luas dan memperkenalkan skenario serangan baru yang menjangkau lebih banyak korban.