Jakarta, CNN Indonesia —
Pengguna Facebook dan platform populer seperti Netflix, PayPal, dan Amazon harus waspada karena mereka adalah target terbaru penipuan online. Alasannya adalah peretas menggunakan ulasan Toko Web Chrome palsu untuk mencuri informasi pribadi.
LastPass, pengelola kata sandi yang populer, baru-baru ini memperingatkan akan adanya serangan dunia maya besar yang menargetkan penggunanya. Serangan ini menggunakan ulasan palsu di Toko Web Chrome untuk mengelabui pengguna agar menghubungi pusat dukungan, yang sebenarnya merupakan jebakan.
Begitu korban menelepon, mereka diarahkan untuk memasukkan kredensial mereka yang kemudian dicuri.
Skema ini menciptakan kepercayaan palsu dengan menggunakan sejumlah besar ulasan yang dikirimkan pada halaman aplikasi LastPass di Toko Web Chrome. Dengan cara ini, penjahat dunia maya mengamankan pengguna untuk menghubungi “dukungan pelanggan” palsu.
Ketika korban terjebak, mereka diarahkan ke situs web jahat yang mencuri informasi login mereka.
Mike Kosak, analis senior di LastPass, memperingatkan bahwa mereka tidak akan pernah meminta kata sandi utama Anda, dan pengguna harus waspada terhadap permintaan tersebut.
“Harap diingat bahwa di LastPass tidak ada yang akan menanyakan kata sandi utama Anda,” kata Kosak, seperti dilansir Forbes, Sabtu (2/11).
Taktik penipuan telepon dukungan palsu sebenarnya bukan hal baru, bahkan kini semakin populer di kalangan penjahat dunia maya. Sebelumnya, serangan serupa menggunakan kecerdasan buatan palsu yang menargetkan pengguna Gmail juga ditemukan.
Perbedaannya adalah kali ini korban sendiri yang memulai interaksi, menambahkan lapisan kepercayaan pada skema penipuan ini.
Menurut penyelidikan Bleeping Computer, skema ulasan palsu ini lebih luas dari perkiraan sebelumnya. Tidak hanya pengguna LastPass yang menjadi sasarannya, tetapi juga pengguna layanan online besar lainnya seperti Amazon, Adobe, Hulu, YouTube TV, PayPal, iCloud, dan Capital One.
Nomor telepon yang digunakan sebagai pusat dukungan palsu dipromosikan di berbagai forum, termasuk subreddits, yang mengaku sebagai layanan pelanggan resmi.
Pesan berisi nomor dukungan palsu terus muncul bahkan setelah administrator situs menghapusnya beberapa kali. Pengguna yang membutuhkan bantuan disarankan untuk mengunjungi situs resmi perusahaan masing-masing dan mengakses halaman dukungan resmi.
Jangan pernah menelepon nomor acak yang ditemukan online tanpa memeriksa situs resminya dan ingat bahwa tidak ada pusat dukungan yang akan meminta kata sandi lengkap Anda melalui telepon atau online. (wnu/dmi)
