Pomysłowość oszustów nie zna granic. Pytają, czy jesteś robotem i tracisz wszystko
Oszuści wymyślili nowy sposób ataku, który wykorzystuje popularną technikę zabezpieczającą - Captcha. Prawdopodobnie korzystasz z tego codziennie. Uważaj, żeby nie dać się złapać na ten przekręt.
Zasada działania tej metody jest nad wyraz pomysłowa, ale jednocześnie niezwykle niebezpieczna. Oszustwo nie ma nic wspólnego z prawdziwą Captcha, która pozwala sprawdzić, czy nie jesteśmy robotami. Każe wykonać proste trzy kroki, ale tym razem takie, które mogą prowadzić do poważnych konsekwencji. Nawet nie musisz podawać swoich wrażliwych danych – sami je wyciągną.
Rozwiązujesz Captcha, a to nawet nie jest to. Wystarczą trzy kroki do katastrofy
O metodzie poinformował niezastąpiony Niebezpiecznik. Atak wydaje się bardzo prosty od strony użytkownika. Po wejściu na fałszywą stronę, użytkownik zobaczy opcję weryfikacji "Captchy". Zamiast wpisania szeregu znaków, dostosowania kształtów czy wybierania odpowiedniej sekwencji obrazków, wyświetli się polecenie wymagające kliknięcia kombinacji przycisków Windows i R.
Bardziej biegłe technicznie osoby będą wiedzieć, że taki skrót klawiszowy włącza narzędzie do uruchamiania poleceń. Następnie "w krokach weryfikacji", trzeba użyć skrótu CTRL + V, czyli po prostu opcji wklejania oraz kliknąć Enter, aby zatwierdzić. Tak naprawdę to wszystko.
Wówczas uruchamia się wiersz polecenia z kodem, które zostało automatycznie skopiowane przez stronę internetową. Wiersz poleceń wykonuje zaprogramowane przez oszustów czynności i pozwala cyberprzestępcom wykonywać najróżniejsze akcje.
W głównej mierze pobranie i instalację pewnego rodzaju złośliwego oprogramowania. Trudno powiedzieć, co oszuści przygotowali, ale konsekwencje mogą być naprawdę poważne. Niebezpiecznik wymienia kilka możliwości – przede wszystkim kradzież pieniędzy z konta bankowego, utrata kont, haseł czy ciasteczek. To coś jakby umyślnie zaprosić złodzieja do swojego domu i pozwolić mu na chodzenie po pokojach, zaglądanie do szafek czy dokumentów.
Nie muszę chyba nikogo przekonywać, że udostępnienie takiej możliwości może mieć tragiczne skutki. Warto jednak zaznaczyć, że metoda oszustwa działa wyłącznie na komputerach z systemem Windows. Na pecetach z Linuxem lub macOS takie skróty klawiszowe nie zadziałają. Zresztą na smartfony z Androidem i iPhone’y też. No, chyba że oszuści przygotują też wersję oszustwa na inne systemy, wtedy sprawa może wyglądać zupełnie inaczej.
Nie ma skutecznego i bezpośredniego sposobu na zabezpieczenie się przed takim atakiem. Najlepszym jest edukacja i uświadomienie mniej technicznym członkom rodziny lub znajomym, że takie coś może się wydarzyć. Wydaje się, że bardzo łatwo jest się na to nabrać - Captcha obejmuje najróżniejsze metody weryfikacji. Oczywiście żaden prawdziwy nie wymaga wklejania podejrzanych komend.
Więcej o oszustwach znajdziesz na Spider's Web:
