Nowa metoda internetowych oszustów. "Nie jestem robotem"
W 2024 roku oszuści zaczęli stosować nową metodę wyłudzania danych. To złośliwa CAPTCHA, czyli fałszywa wersja narzędzia weryfikacyjnego. Zwykle służy one do potwierdzenia, czy użytkownik strony jest człowiekiem, a nie robotem.
Oszuści wymyślają coraz to nowsze sposoby, aby wykraść nasze dane. Jak informuje Chroń PESEL na Facebooku, na listę metod wyłudzania danych dołączył nowy sposób — to tzw. złośliwa CAPTCHA.
Dalsza część artykułu pod materiałem wideo
Internetowi oszuści odkryli nową metodę
CAPTCHA to mechanizm, który pozwala sprawdzić, czy użytkownik na stronie jest człowiekiem, a nie botem. Zwykle wymaga kliknięcia w obrazki lub rozwiązania prostych zadań, które mają na celu odróżnienie ludzi od programów komputerowych.
CAPTCHA najczęściej wymaga kliknięcia w kilka obrazków przedstawiających konkretny obiekt. Jak ostrzegają eksperci z Chroń PESEL, oszuści stworzyli złośliwą wersję tego narzędzia.
"Pod przykrywką zwykłej weryfikacji, próbują nakłonić internautów do wykonania niebezpiecznych czynności, jak uruchomienie szkodliwego polecenia na komputerze. Efekt? Złośliwe oprogramowanie wykrada Twoje dane osobowe i hasła" – czytamy w komunikacie na Facebooku.
W efekcie użytkownik, który da się "złapać" na fałszywą metodę weryfikacji CAPTCHA może być narażony na kradzież danych osobowych lub haseł.
Jak uniknąć oszustwa?
Aby uchronić się przed tego typu oszustwem, przede wszystkim należy zwracać uwagę na adres odwiedzanej strony. Oszuści często podszywają się pod znane witryny, stosując drobne modyfikacje w adresach, np. użycie liter przypominających inne (jak "rn" imitujące "m" lub duże "I" imitujące "l").
Każdy incydent związany z naruszeniem cyberbezpieczeństwa powinien być zgłoszony odpowiednim organom, takim jak policja lub inne instytucje zajmujące się cyberbezpieczeństwem (CSIRT NASK w systemie incydent.cert.pl).
