W dobie rosnącej liczby cyberataków, internauci muszą być czujni jak nigdy dotąd. Eksperci z CERT Polska ostrzegają przed nową metodą kradzieży danych, która wykorzystuje pozory znanych systemów weryfikacji. Oszuści podszywają się pod popularny system CAPTCHA, często tackując jego logo, aby zwiększyć wiarygodność swoich stron.

Jak działa ten oszukańczy schemat?

Użytkownik trafia na podrabianą stronę, gdzie z pozoru jest proszony o wykonanie prostych działań związanych z weryfikacją CAPTCHA, takich jak skopiowanie sekwencji znaków do Schowka. Czasem nie trzeba nic kopiować – wystarczy kliknąć przycisk „Zweryfikuj”. Jednak w rzeczywistości te działania otwierają furtkę dla cyberprzestępców.

Eksperci zauważają, iż po wciśnięciu odpowiednich kombinacji klawiszy (na przykład Win+R, a następnie Ctrl+V i Enter), na komputerze ofiary aktywuje się złośliwe oprogramowanie, takie jak Lumma Stealer. To oprogramowanie potrafi wykradać dane uwierzytelniające do różnorodnych usług internetowych, co może prowadzić do poważnych strat finansowych.

Co robić?

Specjaliści przypominają, że żadna prawdziwa CAPTCHA nie wymagałaby opuszczania aktualnej strony internetowej ani wykonywania dodatkowych działań w systemie. Każda instrukcja związana z używaniem klawiszy powinna budzić poważne wątpliwości. Prócz tego, w ostatnich miesiącach zauważalny jest wzrost liczby oszustw związanych z różnymi platformami, w tym bankowością internetową i serwisami zakupowymi.

Zwiększona czujność internautów ma kluczowe znaczenie, aby nie dać się wciągnąć w pułapkę cyberprzestępców. Pamiętajcie, by zawsze weryfikować źródła i być ostrożnym przy wprowadzaniu danych osobowych w sieci. Jeśli zauważycie podejrzane prośby o informacje, najlepiej zgłosić je natychmiast do CERT lub innych służb zajmujących się bezpieczeństwem w sieci!