Nowa metoda oszustów. Kradnie twoje dane i hasła
"W 2024 roku pojawiła się nowa metoda wyłudzania danych" - podaje Chroń PESEL na Facebooku. To złośliwa CAPTCHA, czyli mechanizm podszywający się pod narzędzie, które pozwala sprawdzić, czy użytkownik na stronie jest człowiekiem, a nie botem.
Cyberprzestępcy stosują coraz to bardziej zaawansowane narzędzia, aby pozyskać dane osobowe internautów. Na bieżąco informujemy o kolejnych metodach oszustw i doradzamy, jak się przed nimi chronić. Na listę metod wyłudzania danych w 2024 r. dołączył nowy sposób - to tzw. złośliwa CAPTCHA.
Nowa metoda oszustów. Uważaj w internecie
Wyjaśnijmy, że CAPTCHA to narzędzie spotykane na wielu stronach, które służy do potwierdzenia, czy użytkownik odwiedzający serwis jest człowiekiem, czy może jednak botem. Zwykle korzystamy z tego mechanizmu bez szczególnej uwagi - CAPTCHA najczęściej wymaga kliknięcia w kilka obrazków przedstawiających konkretny obiekt. Z takimi zadaniami człowiek radzi sobie bezbłędnie, jednak tego samego nie można powiedzieć o botach, tj. programach komputerowych, które mogą odwiedzać stronę.
Oszuści, o których informuje Chroń PESEL, stworzyli złośliwą wersję tego narzędzia. "Pod przykrywką zwykłej weryfikacji mogą nakłonić cię do wykonania niebezpiecznych czynności, jak uruchomienie szkodliwego polecenia na komputerze" - czytamy w komunikacie opublikowanym na Facebooku.
Dalsza część artykułu pod materiałem wideo
W efekcie użytkownik, który da się "złapać" na fałszywą metodę weryfikacji CAPTCHA może być narażony na kradzież danych osobowych lub haseł. Chodzi o oprogramowanie, które wizualnie przypomina prawdziwy mechanizm CAPTCHA, ale wymusza wykonanie czynności pozwalających na wprowadzanie zmian w komputerze.
Aby uchronić się przed tego typu oszustwem, przede wszystkim należy zwracać uwagę na adres odwiedzanej strony. Cyberprzestępcy stosują znaną praktykę podszywania się pod znane strony, aby zaimplementować na nich fałszywy mechanizm CAPTCHA. Oznacza to, że warto przyglądać się, czy w adresie strony nie znajdują się zbitki znaków jak "rn" mające imitować "m" lub duże "i" imitujące "l" etc.
Kiedy jednak wpadniemy w sidła oszustów, należy zmienić używane dotąd hasła, zastrzec kartę bankową, jeśli istnieje ryzyko, że również jej dane zostały przekazane. Pamiętaj też, że każdy incydent związany z naruszeniem cyberbezpieczeństwa możesz zgłosić do CSIRT NASK w systemie incydent.cert.pl.
Norbert Garbarek, dziennikarz dobreprogramy.pl
