- Pengguna harus waspada dengan CAPTCHA palsu yang dibuat hacker untuk mencuri data rahasia.
- CAPTCHA palsu bisa nge-paksa pengguna nge-install malware Lumma Stealer yang membahayakan keamanan.
- Pengguna harus selalu nge-update sistem keamanan untuk menghindari serangan hacker melalui CAPTCHA palsu.
pibitek.biz -Tes CAPTCHA, yang biasanya jadi hal rutin dan membosankan, bisa jadi bumerang buat pengguna Windows. Kenapa? Karena hacker jahat lagi nge-jebak pengguna dengan CAPTCHA palsu. Modus ini ngebuat orang lengah dan tanpa sadar nge-install malware berbahaya. Para ahli keamanan udah ngedeteksi modus baru ini. Hacker ngebagi-bagi CAPTCHA palsu di internet, ngebuat orang klik dan nge-install malware tanpa sadar. Penipu ini memanfaatkan kebiasaan orang yang udah biasa nge-klik CAPTCHA tanpa mikir panjang. Hacker ngebuat CAPTCHA palsu yang nge-tipu pengguna buat nge-input kode rahasia di keyboard.
2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Instruksinya sih keliatan gampang dan aman. Tapi, di balik itu, hacker sebenernya nge-paksa pengguna nge-install Lumma Stealer, malware yang bisa nge-ambil data rahasia di komputer, kayak password, cookies, dan data dompet cryptocurrency. Nah, modus penipuan ini nge-jebak pengguna buat tekan tombol "Windows R", yang ngebuka dialog box buat nge-jalanin program di Windows. Lalu, pengguna diminta tekan "CTRL V" dan enter. Kalau pengguna buru-buru, mereka gak bakalan sadar kalau CAPTCHA palsu ini sebenernya udah nge-pasang script PowerShell ke dalam dialog box buat dieksekusi.
Script PowerShell ini nge-ambil data malware Lumma Stealer, yang langsung nge-serang komputer pengguna. Hacker nge-buat script ini supaya nge-jalan secara otomatis pas pengguna klik tombol verifikasi di CAPTCHA palsu. Para ahli keamanan dari Unit 42, Palo Alto Networks, adalah yang pertama nge-peringatin tentang CAPTCHA palsu ini. Mereka nemuin modus baru ini bulan lalu. Hacker makin pinter nge-buat jebakan. Mereka nge-manipulasi browser supaya nge-copy script PowerShell pas pengguna nge-akses halaman web yang nge-hosting CAPTCHA palsu.
Para ahli keamanan dari Hudson Rock nge-jelasin modus ini lebih detil. Mereka nge-temuin kode JavaScript di halaman web yang nge-hosting CAPTCHA palsu. Kode JavaScript ini nge-buat script PowerShell otomatis ke-copy ke clipboard pas pengguna klik tombol verifikasi. Yang bikin tambah ngeri, CAPTCHA palsu ini terus beredar di internet. John Hammond, seorang ahli keamanan dari Huntress, nge-temuin modus ini lagi minggu ini. Para hacker bisa nge-sebar CAPTCHA palsu ini lewat email phishing atau pesan yang dikirim ke pengguna.
Hacker bisa nge-kreasikan beragam modus penipuan baru, jadi pengguna harus selalu waspada. Jangan langsung percaya dan asal nge-klik sesuatu di internet, apalagi kalau berhubungan dengan CAPTCHA. Penipu ini nge-manfaatkan rasa percaya pengguna. Mereka nge-buat jebakan yang terlihat simpel dan aman, padahal sebenernya nge-sembunyiin ancaman serius. Pengguna harus jeli dan waspada sebelum nge-klik tombol apapun di internet. Mereka harus selalu waspada, karena hacker bisa nge-jebak dengan cara yang makin canggih.
Modus ini nge-buktiin kalau hacker selalu mencari cara baru buat nge-serang pengguna. Modus penipuan ini bisa nge-buat pengguna kehilangan data penting dan keuangan. Pengguna harus nge-pelajari cara buat nge-identifikasi CAPTCHA palsu supaya terhindar dari bahaya. Hacker selalu nge-cari celah baru buat nge-jebak pengguna. Pengguna harus lebih waspada dan teliti dalam nge-klik tombol di internet, apalagi kalau nge-liat CAPTCHA yang aneh. Pastiin aja kalau CAPTCHA yang kamu liat asli. Jangan asal nge-klik, karena bisa nge-buat kamu jadi korban kejahatan siber.
Modus CAPTCHA palsu ini nge-buktiin kalau keamanan siber makin penting. Pengguna harus selalu nge-update sistem keamanan di perangkat mereka, dan selalu nge-perhatikan informasi keamanan terbaru. Pastiin aja kalau kamu nge-install aplikasi anti-malware di komputer kamu. Aplikasi anti-malware bisa nge-bantu nge-blokir malware dan nge-lindungi komputer kamu dari serangan siber. Jangan lupa buat selalu nge-update sistem operasi dan aplikasi di komputer kamu. Update sistem operasi dan aplikasi bisa nge-perbaiki celah keamanan dan nge-lindungi komputer kamu dari ancaman terbaru.
Selalu perhatikan alamat website yang kamu akses. Pastikan kamu nge-akses website yang resmi dan terpercaya. Jangan asal nge-klik link yang ada di email atau pesan yang kamu terima. Cek dulu sumbernya dan pastikan linknya aman. Selalu cek program yang kamu download. Pastiin kamu nge-download program dari sumber yang resmi dan terpercaya. Selalu backup data penting di komputer kamu. Backup data bisa nge-bantu kamu buat mengembalikan data yang hilang akibat serangan siber. Selalu perhatikan aktivitas di komputer kamu.
Kalau kamu nge-liat aktivitas yang aneh atau mencurigakan, segera hentikan aktivitas tersebut. Selalu nge-perhatikan informasi keamanan terbaru dan nge-update sistem keamanan di komputer kamu. Selalu waspada dan jangan mudah percaya dengan hal-hal yang terlihat simpel dan aman. Selalu perhatikan detail dan jangan terburu-buru dalam nge-klik tombol di internet. Selalu teliti dan jangan pernah nge-asumsi kalau kamu aman dari serangan siber.
Keamanan siber itu tanggung jawab bersama. Tetap tenang, waspada, dan selalu nge-perhatikan informasi keamanan terbaru. Ingat, kejahatan siber bisa menimpa siapa saja. Siapkan diri kamu dan perangkat kamu dari serangan siber. Tetaplah aman dan waspada di dunia maya.
