Jangan Tertipu! Begini Cara Mengenali dan Menghindari CAPTCHA Palsu

JAKARTA - Kaspersky telah mengidentifikasi skenario serangan siber baru yang menggunakan CAPTCHA. Di mana pengguna akan diarahkan ke halaman CAPTCHA palsu setelah mengeklik iklan tersembunyi yang tampak seperti halaman kesalahan Chrome atau CAPTCHA.  

“Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

Saat pengguna mengeklik CAPTCHA palsu, perintah PowerShell di clipboard mereka aktif tanpa disadari. Jika dijalankan, perintah ini mengunduh malware yang mencari file kripto, cookie, data kata sandi, dan mengakses situs e-commerce untuk keuntungan finansial penyerang.

Kaspersky juga menemukan bahwa gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga kelompok lain, dan didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya. 

Untuk memblokir ancaman yang terkait dengan stealer, ikuti rekomendasi di bawah ini. 

Perusahaan:

• Periksa apakah kredensial untuk perangkat atau aplikasi web perusahaan telah disusupi oleh pencuri di halaman arahan khusus atau tidak
• Gunakan solusi keamanan khusus dengan kontrol aplikasi dan web, analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat
• Pertimbangkan untuk meningkatkan literasi digital karyawan guna meminimalkan risiko siber dari sisi manusia dengan menggunakan alat daring yang menawarkan pelatihan siber komprehensif bagi staf.

Perorangan:

• Gunakan solusi keamanan komprehensif, seperti Kaspersky Premium, di semua perangkat Anda, untuk mencegah pembukaan halaman mencurigakan atau email phishing
• Gunakan aplikasi atau layanan penyimpanan kata sandi untuk menyimpan kata sandi dengan aman.