Polacy oszukiwani w najgorszy możliwy sposób. Wielu z nich nie zdaje sobie sprawy z zagrożenia

Polacy oszukiwani na masową skalę przez cyberprzestępców. Popularna CAPTCHA służy im jako narzędzie do nabierania nieświadomych użytkowników. Kilka kliknięć wystarczy, aby zainfekować sprzęt.

CAPTCHA ma za zadanie zweryfikowanie użytkownika na różnych stronach internetowych. Chodzi o upewnienie się, czy osoba próbująca dostać się na witrynę nie jest botem. W obecnych czasach występuje dość często i zapewne każdy z Was miał z nią kiedyś do czynienia. Najczęściej polega na przepisywaniu tekstu lub wybieraniu odpowiednich obrazków.

Czy kiedykolwiek spodziewalibyście się, że CAPTCHA może posłużyć cyberprzestępcom w dokonywaniu oszustw na nieświadomych użytkownikach? Jest to jak najbardziej możliwe i niestety wiele osób popełnia głupi błąd, który skutkuje zainstalowaniem na komputerze szkodliwego oprogramowania. Zacznijmy jednak od początku.

Polacy masowo oszukiwani przez cyberprzestępców

Cyberprzestępcy wykorzystują przejęte strony internetowe do wyświetlania fałszywego testu CAPTCHA, który imituje systemy zabezpieczeń, takie jak reCAPTCHA od Google. W rzeczywistości nie jest to prawdziwa weryfikacja, lecz manipulacja mająca na celu nakłonienie użytkownika do wykonania konkretnych działań na komputerze. Kluczowym elementem ataku jest przekonanie ofiary do skopiowania i uruchomienia złośliwego kodu.

Fałszywa CAPTCHA sugeruje użytkownikowi skopiowanie pewnego ciągu znaków i wklejenie go do systemowego narzędzia uruchamiania poleceń (Win+R). W niektórych przypadkach wystarczy kliknięcie przycisku „Zweryfikuj”, co automatycznie wykonuje ukryte instrukcje. W efekcie zainfekowany zostaje system operacyjny, a to z kolei do przejęcia kontroli nad komputerem.

Niby prosta rzecz, ale warto o niej pamiętaj

CERT PL, które poinformowało o zagrożeniu, podało także proste wskazówki, jak zwiększyć własne bezpieczeństwo. Okazuje się, że wcale nie jest to takie trudne, jak może się z pozoru wydawać.

Na szczęście jak w wielu oszustwach internetowych można wyłapać pewne nieścisłości, które zdradzają użytkownikom, że coś jest nie tak. Wspominałem o tym, że często metoda na CAPTCHĘ wymaga opuszczenia przeglądarki w celu wciśnięcia kombinacji klawiszy i wykonywania określonych działań – w tym momencie musicie być świadomi, że prawdziwa CAPTCHA nigdy by Was o to nie poprosiła.

Ostatnio informowaliśmy Was o perfidnych działaniach oszustów przeciwko klientom różnych banków, o których wspominało ING.

Źródło: CERT PL