Inionline.id – Pengguna Facebook dan platform populer seperti Netflix, PayPal, dan Amazon wajib waspada karena menjadi target penipuan online terbaru. Pasalnya, para peretas memanfaatkan ulasan palsu di Chrome Web Store untuk mencuri informasi pribadi.
LastPass, pengelola password ternama, baru-baru ini memperingatkan tentang serangan siber besar yang menargetkan penggunanya. Serangan ini memanfaatkan ulasan palsu di Chrome Web Store untuk menipu pengguna agar menghubungi pusat dukungan yang sebenarnya adalah jebakan.
Setelah korban menelepon, mereka diarahkan untuk memasukkan kredensial mereka yang kemudian dicuri.
Skema ini menciptakan kepercayaan palsu dengan menggunakan ulasan-ulasan yang dikirimkan dalam jumlah besar ke halaman aplikasi LastPass di Chrome Web Store. Dengan cara ini, pelaku kejahatan siber membuat pengguna merasa aman untuk menghubungi “dukungan pelanggan” palsu.
Ketika korban terjebak, mereka diarahkan ke situs web berbahaya yang mencuri informasi login mereka.
Mike Kosak, analis senior di LastPass, mengingatkan bahwa mereka tidak akan pernah meminta kata sandi utama Anda, dan pengguna harus selalu waspada terhadap permintaan semacam itu.
“Harap diingat bahwa tidak seorang pun di LastPass akan pernah meminta kata sandi utama Anda,” kata Kosak, melansir Forbes, Sabtu (2/11).
Taktik penipuan melalui panggilan dukungan palsu sebenarnya bukanlah hal baru, malah semakin populer di kalangan penjahat siber. Sebelumnya, serangan serupa menggunakan deepfake berbasis AI telah ditemukan menyasar pengguna Gmail.
Bedanya, kali ini korban sendiri yang memulai interaksi, sehingga menambah lapisan kepercayaan pada skema penipuan ini.
Menurut penyelidikan Bleeping Computer, skema ulasan palsu ini ternyata lebih luas dari yang diperkirakan. Bukan hanya pengguna LastPass yang menjadi sasaran, tetapi juga pengguna layanan online besar lainnya seperti Amazon, Adobe, Hulu, YouTube TV, PayPal, iCloud, dan Capital One.
Nomor telepon yang digunakan sebagai pusat dukungan palsu telah dipromosikan di berbagai forum, termasuk subreddit, dengan klaim sebagai layanan pelanggan resmi.
Pesan-pesan yang berisi nomor dukungan palsu ini terus bermunculan meski sudah berkali-kali dihapus oleh administrator situs. Pengguna yang membutuhkan bantuan disarankan untuk mengunjungi situs resmi perusahaan terkait dan mengakses halaman dukungan resmi.
Jangan pernah menelepon nomor acak yang ditemukan di internet tanpa memeriksa situs resmi terlebih dahulu, dan ingat bahwa tidak ada pusat dukungan yang akan meminta kata sandi lengkap Anda melalui telepon atau daring.