Podvody s falešným CAPTCHA ověřením

Všichni jsme se již setkali s CAPTCHA — těmi rychlými hádankami, které potvrzují, že jste člověk a ne bot. Kyberzločinci však začali používat falešné CAPTCHA jako způsob, jak oklamat uživatele a donutit je ke spuštění škodlivých příkazů na jejich systémech.

Jak fungují útoky pomocí falešné CAPTCHA

V typické CAPTCHA řešíte jednoduchou hádanku (například zadání posloupnosti písmen nebo výběr obrázků jako je na příkladu níže), abyste ověřili svou identitu. Hackeři však tento mechanismus zmanipulovali tím, že vkládají falešnou CAPTCHA na phishingovou webovou stránku nebo prostřednictvím škodlivých odkazů. Místo ověřování, zda jste člověk, jsou tyto falešné CAPTCHA použity k oklamání uživatelů, aby spustili škodlivé příkazy na svém systému.

Podle článku od HackerDose  je proces následující:

1. Zobrazení falešné CAPTCHA: Jste nasměrováni na falešnou webovou stránku nebo phishingový email, který vypadá legitimně a zobrazí vám CAPTCHA.
2. Škodlivý kód skrytý v CAPTCHA: CAPTCHA na pozadí neověřuje pouze vaši odpověď. Kliknutí nebo akce, kterou vykonáte k vyřešení CAPTCHA, spustí škodlivý kód.
3. Spuštění příkazů: Nejobtížnější částí z pohledu útočníků je, že tato škodlivá CAPTCHA potřebuje požádat uživatele, aby spustili příkazy na svém systému. Může to vypadat jako instrukce k zadání specifických příkazů do konzole prohlížeče nebo přímo do terminálu. Žádná legitimní CAPTCHA nikdy nebude žádat, abyste spustili příkazy na svém systému.

Následky spuštění příkazů

Většina netechnických uživatelů si nemusí být vědoma rizik a může tyto instrukce následovat, myslíc si, že jsou součástí řešení CAPTCHA. Jakmile jsou příkazy spuštěny, útočník může:

• Ukrást citlivá data jako hesla, bankovní informace nebo osobní soubory.
• Nainstalovat malware, který špehuje vaše aktivity nebo dokonce přidá váš počítač jako součást botnetu.
• Kompromitovat váš systém a získat nad ním plnou kontrolu na dálku.

Tipy, jak se vyhnout podvodům s falešnou CAPTCHA

1. Používejte funkci Safe Surfing: Tato funkce v aplikaci Redamp.io dokáže filtrovat škodlivé URL adresy poskytované podvodníky.
2. Nikdy nespouštějte příkazy ve vašem prohlížeči nebo systému: Skutečná CAPTCHA nikdy nepožaduje, abyste do svého systému zadávali jakýkoli kód nebo příkaz. Pokud vás CAPTCHA instruuje, abyste spustili příkazy, je to podvod — okamžitě přestaňte.
3. Buďte opatrní s neočekávanými CAPTCHA: Pokud vidíte CAPTCHA na webové stránce, kde byste ji neočekávali (například po kliknutí na podezřelý odkaz nebo v emailu), je to varovný signál.
4. Neinteragujte s vývojářskými nástroji prohlížeče: Pokud nejste webový vývojář nebo přesně nevíte, co děláte, nikdy nekopírujte a nevkládejte příkazy do konzole prohlížeče.