TEMPO.CO, Jakarta – CAPTCHA, atau Uji Turing Publik Sepenuhnya Otomatis untuk Membedakan Manusia dan Komputer, merupakan metode keamanan yang sering muncul saat pengguna mengakses sebuah situs web. Pengguna biasanya diminta untuk mengetikkan kombinasi huruf dan angka atau memilih gambar tertentu dalam suatu kotak.
Namun, belakangan ini, penipu mulai menyebarkan malware melalui CAPTCHA palsu yang diklaim sebagai langkah verifikasi. Oleh karena itu, penting untuk mengenali ciri-ciri CAPTCHA yang tidak asli.
Ciri-ciri CAPTCHA Palsu
1. Disusupi Melalui Iklan di Situs Web
Menurut sumber yang valid, CAPTCHA palsu dapat muncul di situs web biasa melalui iklan yang diterima oleh situs itu atau dari konten yang telah disusupi. Untuk melindungi diri dari ancaman malware, penting untuk selalu waspada terhadap halaman CAPTCHA yang mencurigakan.
Pelaku kejahatan biasanya menipu pengunjung situs agar menjalankan kode berbahaya di perangkat mereka dengan mengikuti instruksi dari CAPTCHA palsu. Kode ini dapat mengunduh dan menjalankan malware yang berpotensi mencuri kata sandi, cookie, dan informasi dompet cryptocurrency dari perangkat pengguna.
2. Tidak Relevan dengan Akses yang Diminta
CAPTCHA umumnya muncul sebelum login, saat mendaftar akun, atau memberi komentar di sebuah situs. Namun, jika CAPTCHA muncul secara tiba-tiba tanpa alasan jelas — contohnya saat pengguna sedang menjelajah halaman — ini bisa jadi tanda bahwa CAPTCHA tersebut palsu.
3. CAPTCHA Tampak Aneh
Saat pengguna mengklik iklan yang mencurigakan, mereka mungkin diarahkan ke halaman CAPTCHA palsu melalui layanan penyamaran. Hal ini menyulitkan proses moderasi karena layanan tersebut biasanya dianggap sah dan tidak dihapus dari jaringan iklan secara otomatis.
Jika Anda menemukan hal-hal yang aneh atau tidak biasa pada halaman CAPTCHA, sebaiknya hindari interaksi dengan elemen tersebut dan jangan mengikuti instruksi yang diberikan dengan alasan sebagai langkah verifikasi.
4. Memanfaatkan Reputasi Penyedia Layanan
Para pelaku kejahatan ini memanfaatkan reputasi penyedia layanan tertentu, sehingga menyulitkan upaya moderasi konten dari jaringan iklan. Halaman CAPTCHA tersebut sering kali disertai kode JavaScript yang menyalin perintah berbahaya ke clipboard.
Pengguna yang ingin menyelesaikan CAPTCHA akan diminta untuk membuka dialog Run di Windows, menempelkan perintah tersebut, dan menekannya. Proses ini berpotensi mengunduh dan menjalankan malware bernama Lumma Stealer, yang terkait dengan grup peretas tertentu.
Pilihan Editor: Verifikasi otomatis akan menjadi alternatif yang lebih aman dibandingkan dengan CAPTCHA dalam versi terbaru sistem operasi.
.