Każą potwierdzić, że jesteś człowiekiem. Uważaj, to pułapka
Internauci mogą natknąć się na nowe, sprytne i niebezpieczne oszustwo. Przestępcy wykorzystują popularną metodę weryfikacji stosowaną na wielu stronach internetowych w niecnym celu. Wygląda bardzo przekonująco, ale to pułapka, w którą łatwo wpaść.
Chyba każdy z nas kojarzy metodę weryfikacji CAPTCHA. To system zabezpieczający strony internetowe przed botami, spamem oraz niechcianym ruchem. Rodzaje testów CAPTCHA są bardzo różne. Najczęściej polegają na prostym zaznaczeniu “nie jestem robotem”, przepisaniu ciągu znaków lub wybraniu odpowiednich elementów na obrazkach. Teraz jednak cyberoszuści znaleźli sposób, by obrócić to rozwiązanie przeciwko użytkownikom.
Oszuści zrobili własną metodę weryfikacji CAPTCHA. Tak chcą cię wykiwać
Metodę tego internetowego oszustwa opisali twórcy oprogramowania antywirusowego Malwarebytes. Pomysł oszustów wydaje się bardzo prosty, ale jednocześnie bardzo skuteczny. Podczas przeglądania na mniej zaufanych stron internetowych może pojawić się fałszywe okno weryfikacji. Na pierwszy rzut oka wygląda identycznie jak popularna CAPTCHA i prosi użytkownika o potwierdzenie, że nie jest robotem.
Testy weryfikacji większość z nas robi niemalże automatycznie, wykonując polecenia wyświetlone na ekranie. No bo przecież wiemy, że wielokrotnie korzystaliśmy z tego rozwiązania, a więc tym razem nie powinno stać się nic złego. Siłą tego oszustwa jest wykorzystanie przyzwyczajeń i tego, że niektóre czynności w internecie wykonujemy intuicyjnie, bez większego zastanowienia.
Tyle że na ekranie weryfikacyjnym nie pojawia się pole tekstowe do wpisania sekwencji znaków lub obrazek podzielony na określoną liczbę kwadratów, w których musimy zaznaczyć pola z rowerami, samochodami, mostami sygnalizacją świetlną lub pasami dla pieszych. Zamiast tego na ekranie zobaczymy prostą instrukcję zawierającą trzy kroki:
- Przyciśnięcie i przytrzymanie kombinacji klawiszy Windows oraz R
- Kliknięcie skrótu Ctrl + V w oknie weryfikacji
- Potwierdzenie czynności Enterem
Mniej obeznane z komputerami osoby mogą pomyśleć, że weszła jakaś aktualizacja i pojawiła się nowa metoda weryfikacji CAPTCHA. Natomiast bardziej świadomi użytkownicy będą wiedzieć, że kombinacja klawiszy Windows + R włącza okno dialogowe służące do uruchamiania poleceń, a Ctrl + V to skrót klawiszowy do wklejenia. Polecenie wyświetlone na oszukańczej stronie wymaga od użytkownika opuszczenie okna przeglądarki, co również dla zaawansowanych użytkowników może wydawać się dziwne.
Co się dzieje, jeśli wykonamy te trzy kroki z instrukcji? Powoduje to wklejenie polecenia wcześniej skopiowanego na stronie internetowej (najprawdopodobniej witryna ma taką funkcję, która jest wykonywana za pomocą guzika “weryfikuj”). Samo polecenie może nie wydawać się podejrzane, jednak za nim kryje się inny ciąg znaków, który inicjuje pobranie złośliwego oprogramowania na nasz komputer.
W wielu przypadkach instalacja takiego oprogramowania nie dzieje się samoistnie, ponieważ oprogramowanie na początku pobiera plik, którego uruchomienie powoduje zainstalowanie aplikacji, której nie chcielibyśmy raczej mieć na swoim komputerze. Mogą być to różne typy wirusów - ransomware, spyware i nie tylko. Warto zwracać uwagę, co się klika w internecie. Jak widać, wystarczy chwila nieuwagi.
Więcej o oszustwach przeczytasz na Spider's Web:
