Biznes Fakty
Nowa metoda na kradzież pieniędzy. Cyberprzestępcy znów atakują
Eksperci przestrzegają przed nową metodą, którą stosują złodzieje, na kradzież pieniędzy. Wykorzystuje się dobrze znany internautom mechanizm CAPTCHA, który służy do weryfikacji, że użytkownik „nie jest robotem”. Oszuści postanowili bazować na tym mechanizmie, aby wykradać dane, a w efekcie także pieniądze.
- Nowa metoda na kradzież pieniędzy w internecie jest oparta na mechanizmie, który użytkownicy sieci znają i wykorzystują od lat
- Cyberoszuści zachęcają do wykonania kilku kombinacji klawiszowych, których efektem jest instalacja złośliwego oprogramowania
- Eksperci wyjaśniają, jak najlepiej chronić się przed działaniami przestępców
- Więcej informacji o biznesie znajdziesz na stronie Businessinsider.com.pl
Nowa metoda na kradzież pieniędzy może stać się powodem kłopotów wielu internautów. Przestępcy postanowili wykorzystać sposób weryfikacji, który dotychczas nie kojarzył się z żadnym zagrożeniem. Chodzi o CAPTCHA, czyli model weryfikacji, w których użytkownik sieci musi udowodnić, że „nie jest robotem”.
Wspomniany system kiedyś polegał na przepisaniu słów lub ciągów znaków, aby uzyskać dostęp do pewnych usług. Obecnie CAPTCHA jest bardziej złożona i najczęściej przybiera postać mechanizmów opartych na rozpoznawaniu obrazów lub wybieraniu określonych elementów graficznych. Wszystkie takie czynności mają być problematyczne dla botów.
Jak przestrzegają eksperci z CERT Polska, czyli działającego przy NASK zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, cyberprzestępcy zdecydowali się bazować na zaufanej metodzie weryfikacji.
Nowa metoda na kradzież pieniędzy. Cyberprzestępcy znów atakują
„Użytkownik trafia na stronę, która pod pozorem CAPTCHA – widać nawet logo łudząco podobne do logo ReCAPTCHA od Google – prosi go o skopiowanie (lub wciśnięcie kombinacji Ctrl+C) do Schowka pewnego ciągu znaków. W niektórych przypadkach nie trzeba nic kopiować, wystarczy kliknąć przycisk »Zweryfikuj«” – wyjaśniają eksperci na stronie CERT.
Podszywający się pod system weryfikacji przestępcy mogą także prosić o wykonanie kilku prostych czynności (np. wciśnięcia kombinacji klawiszy Win+R, następnie kombinacji Ctrl+V, a na końcu klawisza Enter). Z pozoru czynność ta nie przyniesie żadnych spektakularnych skutków. W rzeczywistości — jak wyjaśniają eksperci CERT — komputer staje w tym momencie otworem dla cyberprzestępców, ponieważ kombinacje klawiszy de facto uruchomiły złośliwe oprogramowanie. Chodzi o program Lumma Stealer, który wykrada dane uwierzytelniające do różnych usług internetowych. Może to narazić użytkowników na poważne strat.
Jak przypominają eksperci z CERT, żadna prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. „Wszelkie instrukcje wymagające wciskania kombinacji klawiszy i wykonywania działań w systemie powinny natychmiast wzbudzić podejrzenia” – alarmują eksperci CERT.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Źródło
