Ada modus penipuan baru yang menargetkan pengguna PC Windows melalui iklan web berbahaya yang mengarahkan mereka ke halaman Captcha palsu. Dalam modus ini, pengguna akan diarahkan ke website berbahaya setelah mengklik iklan yang menutupi layar dan mengunduh malware berbahaya seperti stealer. Menurut Kaspersky, para penjahat membeli slot iklan untuk mengecoh pengguna dan mengarahkan mereka ke situs berbahaya, yang saat ini sudah mempengaruhi lebih dari 140.000 insiden pada bulan September dan Oktober 2024. Korban terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia.
Para penyerang memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya ditargetkan pada para gamer. Ketika pengguna menjelajahi situs web game, mereka akan diarahkan ke halaman Captcha palsu, yang kemudian akan meminta pengguna untuk menempelkan skrip berbahaya ke terminal mereka. Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi, serta bisa mengambil tangkapan layar, memperoleh kredensial layanan akses jarak jauh, dan mengontrol perangkat korban dengan alat akses jarak jauh.
Untuk menghindari modus penipuan ini, pengguna diimbau untuk tidak mengikuti perintah mencurigakan yang diberikan di browser, terutama ketika berinteraksi dengan iklan di suatu situs web. Untuk keselamatan secara umum, disarankan untuk selalu berhati-hati saat berselancar di dunia maya. Semoga informasi ini bermanfaat untuk semua pengguna internet.
