Captcha dengan label ‘Saya Bukan Robot’ kini menjadi sasaran baru para penipu online yang ingin mencuri data dan menguras rekening pengguna. Banyak pengguna tanpa sadar mengeklik iklan palsu yang mengarahkan mereka ke halaman Captcha palsu, lalu terjerat malware berbahaya. Modus ini semakin mengkhawatirkan karena korban tidak hanya kehilangan data, tetapi juga aset digital dan akses ke perangkat mereka.
Peneliti keamanan dari Kaspersky mengungkap bahwa serangan ini menimpa pengguna PC Windows. Penjahat memanfaatkan iklan berbahaya yang tersebar di internet. Ketika pengguna mengklik iklan tersebut, layar mereka tertutup oleh halaman Captcha palsu lengkap dengan pesan error yang meniru browser Chrome. Dari situ, korban diminta untuk mengunduh malware pencuri data bernama Lumma stealer.
Cara Kerja Modus Penipuan Captcha Palsu
- Pengguna mengunjungi situs dan melihat iklan yang menutupi layar.
- Mereka mengklik iklan tersebut tanpa curiga.
- Pengguna diarahkan ke halaman palsu berisi Captcha dan pesan error browser.
- Korban diajak mengunduh malware pencuri data.
- Malware mulai mencuri password, cookie, dan informasi penting lainnya.
Lumma stealer adalah jenis malware yang sangat berbahaya. Selain mencuri kredensial akun dan data pengelola kata sandi, malware ini juga bisa mengakses aset kripto—seperti dompet digital—dan mengambil tangkapan layar perangkat korban. Bahkan, Lumma stealer memungkinkan penjahat mengendalikan perangkat dari jarak jauh, sehingga memungkinkan akses penuh tanpa sepengetahuan pemilik.
Kaspersky mencatat ada lebih dari 140.000 insiden iklan berbahaya yang terjadi selama dua bulan terakhir. Sekitar 20.000 pengguna telah dialihkan ke halaman palsu yang menjalankan skrip berbahaya di negara-negara seperti Brasil, Spanyol, Italia, dan Rusia. Indonesia belum menjadi target utama, namun kondisi ini bisa menjadi peringatan untuk lebih waspada.
Tips Menghindari Penipuan via Captcha Palsu
- Jangan sembarangan mengklik iklan yang muncul tiba-tiba saat browsing.
- Waspadai tampilan halaman yang meminta verifikasi dengan cara aneh atau tidak biasa.
- Jangan pernah mengunduh aplikasi atau file dari sumber yang tidak jelas.
- Gunakan perangkat lunak keamanan yang selalu diperbarui.
- Pastikan alamat situs web valid dan bukan tiruan sebelum memasukkan data pribadi.
Vasily Kolesnikov, pakar keamanan Kaspersky, menekankan pentingnya sikap waspada saat berinteraksi dengan situs dan iklan online. "Para penjahat membeli slot iklan, lalu jika pengguna mengeklik, mereka langsung diarahkan ke situs berbahaya. Ini adalah skenario penipuan yang lebih luas dan kompleks," jelasnya. Oleh karena itu, penting untuk selalu memverifikasi keaslian pesan sebelum mengikuti instruksi apa pun, terutama yang berhubungan dengan keamanan akun dan data pribadi.
Pengguna juga harus meningkatkan kesadaran akan bahaya iklan palsu yang bisa muncul pada browser. Iklan jenis ini sering kali tampak meyakinkan dan terkadang meniru tampilan situs resmi. Namun sekali klik, risiko malware muncul dan bisa menimbulkan kerugian besar. Selain kerugian finansial, pencurian data pribadi juga berpotensi dimanfaatkan untuk kejahatan siber lain.
Keamanan internet bukan hanya tugas penyedia layanan, tetapi juga tanggung jawab pengguna. Dengan memahami modus penipuan ini dan menerapkan langkah pencegahan, risiko menjadi korban kejahatan digital akan berkurang signifikan. Selalu periksa ulang setiap tautan dan berhati-hati saat mengisi formulir atau melakukan verifikasi Captcha di situs yang tidak dikenal.
Informasi ini menjadi pengingat penting agar tidak mudah percaya dengan tampilan ‘Saya Bukan Robot’ yang tiba-tiba muncul ketika browsing. Waspadalah terhadap setiap bentuk verifikasi yang mencurigakan dan jangan ragu untuk menutup jendela browser ketika menemukan perilaku aneh. Keamanan digital harus dijaga agar data dan uang tetap aman dari tangan penipu.
