Waspada! Modus Penipuan ‘Saya Bukan Robot’ Bisa Kuras Rekening Tanpa Disadari

Penipuan siber melalui iklan web berbahaya kini semakin canggih dan menyasar pengguna PC Windows. Peneliti keamanan Kaspersky baru-baru ini mengungkap modus terbaru di mana pengguna yang sedang browsing tanpa sadar mengeklik iklan layar penuh yang muncul tiba-tiba. Klik ini akan mengarahkan mereka ke halaman Captcha dan pesan kesalahan palsu di Chrome, yang seolah-olah meminta mereka untuk mengunduh malware yang disebut stealer.

“Para penjahat ini membeli slot iklan untuk memunculkan tampilan iklan yang, jika diklik, membawa pengguna ke situs berbahaya. Teknik baru ini menargetkan lebih banyak korban dengan jaringan distribusi yang lebih luas,” ujar Vasily Kolesnikov, pakar keamanan di Kaspersky, dalam keterangan tertulis di situs resmi perusahaan, Rabu (6/11/2024).

Serangan ini menggunakan Captcha palsu untuk menipu pengguna agar mendownload Lumma stealer, sebuah malware yang awalnya menyasar gamer. Setelah klik pada “saya bukan robot”, pengguna diminta menempelkan skrip berbahaya ke terminal, yang akhirnya meluncurkan trojan Lumma di perangkat mereka. Malware ini bisa mencuri informasi penting, mulai dari aset kripto, cookie, data pengelola kata sandi, hingga mengambil kendali perangkat korban.

Berdasarkan data Kaspersky, sepanjang September hingga Oktober 2024, lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat, dan sekitar 20.000 pengguna diarahkan ke situs berbahaya. Kasus ini paling banyak menimpa pengguna di Brasil, Spanyol, Italia, dan Rusia.

Para ahli mengingatkan, untuk tetap waspada dan menghindari klik pada iklan yang mencurigakan, terutama yang tampak menutupi layar penuh, serta jangan mengikuti instruksi aneh yang muncul tiba-tiba di browser.