Miliardy ludzi korzystają z systemów CAPTCHA w sieci, które chronią ich przed botami i innymi formami cyberprzestępczości. Mechanizmy te, które miały na celu zwiększenie bezpieczeństwa użytkowników, ewoluowały w miarę rozwoju technologii. Obecnie najczęściej spotykamy się z metodami opartymi na rozpoznawaniu obrazów czy wybieraniu określonych elementów graficznych.

Najnowszy trend w cyberprzestępczości wykorzystuje tę powszechną znajomość zabezpieczeń. Przestępcy tworzą fałszywe strony, które na pierwszy rzut oka wyglądają jak oryginalny system ReCAPTCHA firmy Google. Zamiast prawdziwej weryfikacji, użytkownik dostaje instrukcję, aby skopiować ciąg znaków do schowka systemowego, co może prowadzić do katastrofalnych skutków.

Jak to działa? Ofiara najpierw otrzymuje wiadomość e-mail, wydającą się pochodzić z znanego portalu, takiego jak GitHub. Zawiera ona link do rzekomo ważnego raportu dotyczącego bezpieczeństwa, który jest chroniony fałszywym systemem weryfikacji.

Po kliknięciu w link, użytkownik trafia na stronę, gdzie dostaje wyczerpujące instrukcje, jakie kroki podjąć. Przestępcy namawiają do wykonania kombinacji klawiszy Win+R, co otwiera systemowe okno "Uruchom", a następnie proszą o wklejenie skopiowanego wcześniej kodu. W ten sposób na komputerze zostaje zainstalowany złośliwy program Lumma Stealer, który wykrada dane logowania do różnych usług internetowych, narażając użytkowników na poważne straty finansowe.

Eksperci z CERT Polska ostrzegają, że prawdziwe systemy CAPTCHA nigdy nie wymagają, aby opuszczać daną stronę lub wykonywać operacje systemowe, dlatego wszelkie prośby o użycie kombinacji klawiszy powinny budzić naszą czujność.

Co więcej, cyberprzestępcy nieustannie ewoluują, więc użytkownicy powinni być na bieżąco z nowinkami w dziedzinie cyberbezpieczeństwa oraz dbać o bezpieczeństwo swoich kont, używając silnych haseł i włączając dwuskładnikową autoryzację tam, gdzie jest to możliwe.

Zachowaj ostrożność i bądź świadomy zagrożeń, które czają się w internecie. To może uratować Cię przed utratą ciężko zarobionych oszczędności!