Bo w ten sposób oszuści chcą nas nakłonić do wykonania sekwencji klawiszy (Windows + R, Ctrl + V, Enter), które pozwalają im zainstalować złośliwe oprogramowanie na naszym urządzeniu. Uważaj, to nie CAPTCHA, to cyberzagrożenie.
Jak działa to oszustwo?
Cyberprzestępcy tworzą strony udające CAPTCHA (ang. Completely Automated Public Turing test to tell Computers and Humans Apart), które zachęcają do wciśnięcia kombinacji klawiszy. W tle kopiują do schowka złośliwy kod, a po jego wklejeniu i uruchomieniu – malware trafia na komputer ofiary.
Taki sposób infekcji może wywołać pobranie np. stealara danych czy trojana. W rzeczywistości to nie weryfikacja, a instalacja szkodliwego oprogramowania.
Co mówią eksperci?
Zespół CERT Polska ostrzega: żadna prawdziwa CAPTCHA nie każe opuszczać strony ani wykonywać operacji na komputerze. Prośby o uruchomienie Run (Windows + R) i wklejenie treści to alarmujące sygnały, że coś jest nie tak.
Takie praktyki – ostrzega CERT Polska – to nowa fala oszustw, szczególnie groźnych teraz – w trakcie wakacyjnej niższej czujności użytkowników.
Dlaczego warto być czujnym?
Oszuści operują głównie socjotechniką. Zamiast skomplikowanych hacków, stawiają na emocje i nieuwagę użytkowników. W 2024 r. CERT Polska odnotował rekordową liczbę incydentów, głównie phishingowych. To tylko potwierdza, że to zagrożenie rośnie. Złośliwe CAPTCHA wpisują się w ten trend – wykorzystują zaufanie użytkownika i rutynę w sieci.
W wizualnych i językowych atrapach oszustwa łatwo się pogubić. Dlatego warto zwracać uwagę na każdy sygnał niezgodności.
Jak się chronić?
· Nie reaguj automatycznie. Jeśli CAPTCHA wymaga opuszczenia strony i pracy w systemie — to pułapka.
· Sprawdzaj adres strony. Oszuści często używają domen łudząco podobnych do oryginalnych.
· Nie wykonuj instrukcji typu Win + R, Ctrl + V, Enter. To najczęściej używane sekwencje w opisywanych atakach.
· Skorzystaj z anty-malware. Chroni przed znanymi i nieznanymi zagrożeniami.
· Aktualizuj oprogramowanie i przeglądarkę. Dzięki temu łatwiej zablokujesz próby zainfekowania systemu.
· Zgłaszaj oszukańcze strony. Pomagasz chronić innych użytkowników internetu.
Pamiętaj, że fałszywe CAPTCHA to nie nowy standard weryfikacji, lecz jedna z ostatnich prób oszustów na wyłudzenie naszej czujności. Zamiast klikać bez zastanowienia, zatrzymaj się, sprawdź, nie wykonuj instrukcji bez analizy. To może uratować nasz komputer, dane i spokój.
Napisz komentarz
Komentarze