Sebuah metode penipuan baru ditemukan dalam dunia keamanan siber. Penyerang menggunakan kotak centang “I’m Not a Robot” yang biasa muncul sebagai langkah verifikasi pada situs web untuk melakukan serangan eksekusi shell. Metode ini ditemukan oleh peneliti keamanan siber di berbagai belahan dunia dan mulai menjadi perbincangan hangat karena bahayanya yang tinggi.

Metode serangan ini bekerja dengan menipu pengguna agar percaya bahwa mereka hanya melakukan verifikasi CAPTCHA. Namun, saat pengguna mengklik "I’m Not a Robot", script berbahaya akan dieksekusi di background tanpa sepengetahuan mereka. Script tersebut memungkinkan penyerang untuk menjalankan perintah shell pada perangkat korban, membuka jalan bagi pencurian data, penyebaran malware, atau bahkan pengambilalihan penuh perangkat.

Peneliti keamanan mencatat bahwa skema ini menyasar pengguna yang tidak waspada dan sering membuka situs yang tidak terpercaya. Penipuan ini bisa sangat efektif karena tampilannya yang sangat mirip dengan verifikasi CAPTCHA asli. Korban biasanya diarahkan ke halaman palsu yang meniru situs terkenal, lengkap dengan logo dan tampilan yang menyerupai aslinya, sehingga menambah keyakinan bahwa mereka berada di situs yang aman.

Bagaimana Serangan Ini Berjalan:

1. Pengalihan ke Halaman Palsu: Pengguna diarahkan ke halaman palsu melalui tautan atau iklan yang mengklaim sebagai halaman verifikasi dari situs yang populer.
2. “I’m Not a Robot” Palsu: Kotak “I’m Not a Robot” dimodifikasi oleh penyerang dengan kode berbahaya. Begitu diklik, kode ini akan memicu script yang menjalankan perintah berbahaya di komputer pengguna.
3. Eksekusi Shell di Background: Script yang dijalankan dapat berupa perintah shell yang memungkinkan akses ke perangkat pengguna atau bahkan mencuri informasi sensitif.

Para ahli menyarankan agar pengguna selalu memeriksa URL atau alamat situs yang dikunjungi dan berhati-hati dengan situs yang tidak dikenal. Jangan asal klik verifikasi atau tautan jika situsnya mencurigakan, dan sebaiknya gunakan perangkat lunak keamanan untuk melindungi data di perangkat Anda.