„Udowodnij, że nie jesteś robotem” – takie polecenie zna każdy polski internauta i to jest właśnie mechanizm weryfikacji Captcha. Kiedyś wymagał wpisywania liter i liczb w okienko, dziś prosi o dołączenie pasującego klocka do układanki, lub zaznaczenie wszystkich obrazków z wybranym elementem, na przykład z sygnalizacją świetlną.
Cyberprzestępcy wykorzystują powszechność Captcha w internecie oraz powszechność używania niektórych skrótów klawiaturowych. Tworzą fałszywe strony do weryfikacji, niemal identyczne, jak oryginalny system.
Uwaga na trzy popularne skróty klawiaturowe!
Osoba, która pada ofiarą oszustwa, najpierw otrzymuje e-mail, który rzekomo pochodzi z portalu GitHub. Link, znajdujący się w wiadomości, prowadzi do "raportu", chronionego przez fałszywy system weryfikacji. Na stronie użytkownik otrzymuje instrukcje, które prowadzą do uruchomienia złośliwego kodu. Nakłania się go do użycia klawiszowej kombinacji Win+R, a gdy na ekranie pojawi się systemowo okno "uruchom", do wklejenia tam skopiowanego wcześniej kodu (Ctrl+V) i naciśniecia klawisza Enter.
"Gratulacje! Właśnie uruchomiłeś swój pierwszy złośliwy kod. Taki komunikat powinien zobaczyć użytkownik. Zamiast tego, jego komputer staje w tym momencie otworem dla cyberprzestępców." – piszą eksperci Cert Polska w komunikacie ze strony internetowej.
Co się właściwie stało?
- Kombinacja klawiszy Win+R otwiera okno „Uruchom”. Jest to program obecny na każdym komputerze z systemem operacyjnym Windows pozwalający na szybkie uruchomienie dowolnej aplikacji lub pliku.
- Kombinacja klawiszy Ctrl+V wkleja ze Schowka skopiowany wcześniej złośliwy kod w pole programu Uruchom.
- Wciśnięcie Enter uruchamia szkodliwy kod infekując komputer.
Rada od ekspertów Cert: ŻADNA prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. Wszelkie instrukcje wymagające wciskania kombinacji klawiszy i wykonywania działań w systemie powinny natychmiast wzbudzić podejrzenia.