Nowa metoda kradzieży w internecie. Na to powinieneś zwrócić uwagę

Marta Zinkiewicz

22 listopada 2024, 12:36 • 1 minuta czytania

Specjaliści ds. cyberbezpieczeństwa alarmują. Przestępcy coraz częściej wykorzystują mechanizm weryfikacji CAPTCHA do kradzieży pieniędzy. Klikasz, że "nie jesteś robotem", a z twojego konta znikają pieniądze. System oszustów nie jest jednak idealny.

Żadna prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. Fot. FlyD/Unsplash

Więcej ciekawych artykułów znajdziesz na stronie głównej

"Nie jestem robotem". Zawsze gdy klikasz w puste okienko obok tego zdania, masz do czynienia z systemem CAPCHA. Kiedyś jego mechanizm był dużo prostszy. Zapewne pamiętasz przepisywanie rzędu kilku liter i cyfr w odpowiednie pole. Z tym bez problemu nie tylko radziła sobie większość użytkowników internetu, ale też botów.

System musiał więc opracować bardziej skomplikowane metody weryfikacji użytkowników. Zamiast przepisywania ciągu znaków, zaczęliśmy dopasowywać obrazki do opisu lub klikać w te, na których widzimy konkretny obiekt. Dziś niestety i z tym boty nie mają większego problemu.

Wzajemne prześcigiwanie się przypomina zabawę w kotka i myszkę, ale od niedawna pojawił się trzeci "gracz" – cyberprzestępcy.

Fałszywa CAPTCHA

Z wyżej opisanymi kombinacjami spotkał się każdy z nas i to niejednokrotnie. Internetowi oszuści, próbując wyłudzić dane, proponują dość nietypowy sposób weryfikacji. Scenariusz jest zawsze ten sam.

Użytkownik trafia na stronę internetową, gdzie pojawia się mu się okienko CAPTCHA. Niestety jest łudząco podobne do oryginalnego, podrobione zostało nawet logo ReCAPTCHA od Google. Jednak później dzieje się coś, na co powinieneś zwrócić szczególną uwagę.

Czytaj także: https://innpoland.pl/209447,najpopularniejsza-hasla-na-swiecie-zobacz-czy-ich-nie-uzywasz

Uważaj na ten komunikat

Użytkownikowi pojawia się komunikat z prośbą o skopiowanie (lub kombinacji Ctrl+C) ciągu znaków. Dalsza instrukcja nakazuje wciśnięcie kombinacji Win+R, następnie Ctrl+V i Enter.

Specjaliści z CERT Polska działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej wyjaśniają, co oznacza wciśnięcie tych skrótów klawiszowych we wskazanej kolejności.

"Kombinacja klawiszy Win+R otwiera okno "Uruchom". Jest to program obecny na każdym komputerze z systemem operacyjnym Windows pozwalający na szybkie uruchomienie dowolnej aplikacji lub pliku. Kombinacja klawiszy Ctrl+V wkleja ze Schowka skopiowany wcześniej złośliwy kod w pole programu Uruchom. Wciśnięcie Enter uruchamia szkodliwy kod infekując komputer" – wyjaśniają eksperci.

Czytaj także: https://innpoland.pl/209495,startup-block-party-jakie-wtyczki-do-social-media

W niektórych przypadkach użytkownikowi nie pojawia się nawet komunikat dotyczący kopiowania konkretnego ciągu znaków. Wystarczy, że kliknie "zweryfikuj".

Podsumowując, po chwili komputer staje się otworem dla cyberprzestępców. Instalowane jest na nim oprogramowanie Lumma Stealer, które służy do wykradania z komputerów poufnych informacji.

Narażeni są użytkownicy GitHuba

Cyberprzestępcy, szukając ofiar internetowych oszustw, bazują na pewnej funkcji portalu GitHub. To hostingowy serwis internetowy przeznaczony do projektów programistycznych. Rozsyłają maile do jej użytkowników z linkiem do fałszywego raportu bezpieczeństwa. Aby uzyskać do niego dostęp, należy przejść przez weryfikację pseudo-CAPTCHĄ.

Eksperci z CERT Polska podkreślają, że "żadna prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. Wszelkie instrukcje wymagające wciskania kombinacji klawiszy i wykonywania działań w systemie powinny natychmiast wzbudzić podejrzenia."