TREN.BISNISMARKET.COM - Sebuah modus penipuan digital yang makin canggih kini mengincar pengguna internet dengan memanfaatkan tampilan captcha palsu. Trik ini dirancang untuk mengecoh pengguna agar tanpa sadar mengunduh malware berbahaya yang dapat menguras aset keuangan dan mencuri data sensitif.
Captcha sejatinya adalah fitur keamanan standar yang berfungsi memverifikasi bahwa pengguna adalah manusia, bukan program otomatis atau bot. Namun, penjahat siber kini memutarbalikkan fungsi verifikasi ini menjadi pintu masuk serangan.
Temuan dari Kaspersky menunjukkan bahwa taktik ini secara spesifik menargetkan pengguna sistem operasi PC Windows saat mereka sedang melakukan aktivitas penjelajahan daring. Serangan ini dimulai dengan munculnya iklan yang menutupi seluruh layar perangkat korban.
Ketika pengguna mencoba menutup iklan yang mengganggu tersebut, alih-alih tertutup, mereka justru diarahkan ke halaman captcha palsu. Bersamaan dengan itu, seringkali muncul pesan kesalahan Chrome yang juga dibuat tiruan untuk menambah kepanikan korban.
Tujuan utama dari pengalihan ini adalah mengelabui korban agar mengunduh perangkat lunak jahat yang dikenal sebagai stealer atau pencuri data. Proses ini merupakan bagian dari skema distribusi yang kini telah diperluas secara signifikan.
"Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban," jelas Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Selasa (22/6/2026).
Skema penipuan ini berlanjut ketika korban diperintahkan untuk menekan tombol 'saya bukan robot' pada tampilan palsu tersebut. Tindakan ini secara diam-diam menyalin script berbahaya ke clipboard perangkat korban.
Selanjutnya, korban dimanipulasi untuk menempelkan script tersebut ke jendela terminal, yang merupakan langkah eksekusi untuk meluncurkan trojan seperti Lumma. Trojan ini dirancang untuk melakukan pencurian data secara masif.
"Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring," imbuh Vasily Kolesnikov.
