3 godzin temu
CERT Polska ostrzega przed nowym sposobem działania cyberprzestępców, którzy podszywają się pod mechanizmy weryfikacji CAPTCHA. Z pozoru zwykłe okienko potwierdzające, iż użytkownik nie jest robotem, może w rzeczywistości prowadzić do instalacji złośliwego systemu na komputerze.
Fot. Warszawa w Pigułce
Fałszywe strony proszą internautów o wciśnięcie kombinacji klawiszy, takich jak Windows + R, a następnie wklejenie poleceń z użyciem skrótu Ctrl + V i zatwierdzenie ich Enterem. Choć wygląda to jak typowa weryfikacja bezpieczeństwa, w rzeczywistości jest to pułapka. Uruchomione w ten sposób komendy dają atakującym dostęp do urządzenia ofiary, pozwalając im na przejęcie kontroli nad komputerem.
Eksperci podkreślają, iż tego rodzaju fałszywe CAPTCHA nie mają nic wspólnego z legalnymi zabezpieczeniami stron internetowych. To starannie przygotowane oszustwo, którego celem jest instalacja szkodliwego oprogramowania. Atakujący liczą na brak czujności użytkowników, którzy przyzwyczajeni do standardowych weryfikacji, mogą bez zastanowienia wykonać instrukcje wyświetlone na ekranie.
CERT przypomina, iż każdą podejrzaną stronę można zgłosić poprzez platformę incydent.cert.pl. Zgłoszenie tego typu przypadków pomaga chronić innych użytkowników internetu przed podobnymi próbami ataku.
Specjaliści apelują o ostrożność i podkreślają, iż prawdziwe CAPTCHA nigdy nie wymagają wykonywania poleceń systemowych ani wklejania komend. o ile użytkownik spotka się z taką sytuacją, powinien natychmiast zamknąć stronę i pod żadnym pozorem nie wykonywać wskazanych działań.
Oszustwa tego typu pokazują, iż cyberprzestępcy nieustannie szukają nowych metod, aby obejść czujność internautów. Dlatego najważniejsze znaczenie ma świadomość zagrożeń i uważne korzystanie z sieci.
English (US) · 
Polish (PL) · 
Russian (RU) ·