Jakarta, MISTAR.ID
Pengguna Facebook dan berbagai platform populer seperti Netflix, PayPal, dan Amazon kini menjadi target dalam skema penipuan terbaru yang memanfaatkan ulasan palsu di Chrome Web Store.
Dalam serangan ini, peretas menggunakan ulasan palsu untuk menipu pengguna agar menghubungi nomor dukungan yang sebenarnya adalah jebakan.
Peringatan ini pertama kali disampaikan oleh LastPass, pengelola password terkemuka, yang melaporkan bahwa skema ini. Dilansir dari CNN Indonesia, Rabu (6/11/24), saat korban menghubungi nomor tersebut, mereka diarahkan untuk memasukkan kredensial mereka di situs web yang berbahaya, yang kemudian diambil oleh peretas.
Peretas menciptakan kepercayaan palsu dengan menyebarkan ulasan positif dalam jumlah besar di Chrome Web Store, sehingga pengguna merasa aman untuk menghubungi nomor dukungan.
Baca juga: Waspada! Modus Penipuan Online Terbaru
“Harap diingat bahwa tidak seorang pun di LastPass akan pernah meminta kata sandi utama Anda,” jelas analis senior di LastPass, Mike Kosak.
Skema ini bukan hal baru dalam dunia siber, tetapi semakin canggih dengan memanfaatkan pola interaksi di mana korban sendiri yang memulai kontak, sehingga memberikan lapisan kepercayaan tambahan.
Menurut penyelidikan Bleeping Computer, ulasan palsu ini ternyata juga menyasar pengguna berbagai layanan besar seperti Amazon, Adobe, Hulu, YouTube TV, PayPal, iCloud, dan Capital One.
Nomor dukungan palsu ini bahkan dipromosikan di forum-forum daring, termasuk subreddit, dan terus bermunculan meskipun telah dihapus oleh administrator.
Baca juga: OJK Wajibkan Semua Bank Ikut Anti Penipuan Online
Pengguna diimbau untuk selalu mengunjungi situs resmi perusahaan jika membutuhkan dukungan dan tidak pernah menghubungi nomor acak yang ditemukan di internet. Penting untuk diingat bahwa layanan pelanggan resmi tidak akan meminta kata sandi lengkap atau informasi pribadi sensitif lainnya melalui telepon atau daring. (cnn/hm20)
