Nowa metoda na kradziez pieniedzy. Cyberprzestepcy znow atakuja

Wspomniany system kiedyś polegał na przepisaniu słów lub ciągów znaków, aby uzyskać dostęp do pewnych usług. Obecnie CAPTCHA jest bardziej złożona i najczęściej przybiera postać mechanizmów opartych na rozpoznawaniu obrazów lub wybieraniu określonych elementów graficznych. Wszystkie takie czynności mają być problematyczne dla botów. Jak przestrzegają eksperci z CERT Polska, czyli działającego przy NASK zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, cyberprzestępcy zdecydowali się bazować na zaufanej metodzie weryfikacji. Nowa metoda na kradzież pieniędzy. Cyberprzestępcy znów atakują "Użytkownik trafia na stronę, która pod pozorem CAPTCHA – widać nawet logo łudząco podobne do logo ReCAPTCHA od Google – prosi go o skopiowanie (lub wciśnięcie kombinacji Ctrl+C) do Schowka pewnego ciągu znaków. W niektórych przypadkach nie trzeba nic kopiować, wystarczy kliknąć przycisk »Zweryfikuj«" - wyjaśniają eksperci na stronie CERT. Podszywający się pod system weryfikacji przestępcy mogą także prosić o wykonanie kilku prostych czynności (np. wciśnięcia kombinacji klawiszy Win+R, następnie kombinacji Ctrl+V, a na końcu klawisza Enter). Z pozoru czynność ta nie przyniesie żadnych spektakularnych skutków. W rzeczywistości — jak wyjaśniają eksperci CERT — , który wykrada dane uwierzytelniające do różnych usług internetowych. Może to narazić użytkowników na poważne strat. Jak przypominają eksperci z CERT, żadna prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. "Wszelkie instrukcje wymagające wciskania kombinacji klawiszy i wykonywania działań w systemie powinny natychmiast wzbudzić podejrzenia" - alarmują eksperci CERT.