Celah Serangan Hacker Ambil Data Pribadi Melalui Captcha Palsu 'I Am Not a Robot' Makin Brutal, Waspadalah!

BACA JUGA:Hati-Hati! Modus Penipuan Undian Hadiah BRImo FSTVL, Jangan Sampai Tergiur Hadiah Palsu

Pengguna yang mengklik kotak ini sebenarnya mengaktifkan perintah berbahaya melalui PowerShell yang langsung masuk ke clipboard pengguna. 

Serangan ini tidak berhenti hanya sampai di situ. Langkah-langkah berikutnya melibatkan serangkaian instruksi yang lebih lanjut mengarahkan pengguna untuk mengeksekusi perintah tambahan yang memuat malware ke dalam sistem.

Menurut CERT Ukraina, serangan ini kemungkinan besar menargetkan pegawai pemerintah lokal di Ukraina. 

--

Namun, teknik semacam ini bisa saja dengan mudah digunakan oleh kelompok penjahat siber lainnya, karena metode ini cukup canggih dan sudah mulai menyebar luas. Bahkan, beberapa laporan menunjukkan sudah ada korban yang tertipu dengan metode ini.

Dalam beberapa tahun terakhir, Captcha telah menjadi fitur keamanan yang semakin umum, tetapi penggunaannya juga menurun karena beberapa faktor.

Banyak pengguna iOS, misalnya, kini mengandalkan sistem verifikasi otomatis berbasis server dari Apple yang mem-bypass Captcha tradisional. 

Selain itu, beberapa ekstensi peramban memungkinkan pengguna menghindari Captcha secara otomatis. 

Akibatnya, ketika seseorang menemukan Captcha, mereka cenderung percaya dan menganggapnya sebagai langkah keamanan standar.

Namun, serangan yang menargetkan Captcha ini mampu memanfaatkan celah kepercayaan tersebut. 

Dengan menciptakan tautan yang mirip dengan Captcha, penjahat siber dapat mengelabui korban yang merasa aman dan terlindungi.

Modus serangan ini memang terbilang rumit, tetapi ada beberapa langkah yang bisa diambil pengguna untuk melindungi diri dari ancaman serupa. 

Ada beberapa langkah yang disarankan agar bisa terhindar dari serangan cyber modus captcha tersebut, diantaranya sebelum mengklik tautan dalam email, periksa keaslian pengirim. Pastikan bahwa email berasal dari sumber yang terpercaya.

Ada juga, jika sebuah tautan atau jendela dialog meminta Anda untuk mengikuti perintah tertentu seperti membuka prompt perintah atau menempelkan perintah, sebaiknya hindari dan tutup halaman tersebut.

Sumber: