Jak podvod funguje
Útok začíná nenápadně na kompromitované nebo škodlivé webové stránce. Uživateli se zobrazí zdánlivě běžné CAPTCHA ověření, které má potvrdit, že není robot. Po kliknutí na ověřovací tlačítko však dojde k několika nebezpečným krokům:
- Do schránky počítače se tiše zkopíruje škodlivý skript
- Uživatel je vyzván ke vložení a spuštění tohoto skriptu pod záminkou dokončení ověření
- Po spuštění skript stáhne a nainstaluje škodlivý software
Zdroj: Avast
„Nebezpečí spočívá v jeho známosti. CAPTCHA kontroly jsou všude a klikáme na ně tak často, že neváháme, když nějakou vidíme,“ varují bezpečnostní experti z Gen (Avast). Ve třetím čtvrtletí 2024 zaznamenali významný nárůst těchto útoků.
Mohlo by vás zajímat
Nebezpečný malware
Nejčastěji používaným škodlivým programem v těchto útocích je Lumma Stealer, sofistikovaný program pro kradení informací. Tento malware dokáže:
- Krást hesla
- Získávat finanční data
- Sbírat osobní informace
Mohlo by vás zajímat
Jak se chránit
Bezpečnostní experti doporučují několik základních pravidel:
- Zpozornět, pokud se CAPTCHA objeví na stránce, kde obvykle nebývá
- Nikdy nespouštět žádné skripty na výzvu CAPTCHA - legitimní ověření to nikdy nevyžaduje
- Udržovat aktuální bezpečnostní software
- Důvěřovat svému instinktu - pokud se něco nezdá být v pořádku, raději stránku opusťte
„FakeCaptcha dokazuje, že kyberzločinci jsou ochotni zneužít i ty nejběžnější součásti našeho online života,“ uzavírají experti z Genu. „Příště, když budete vyzváni k prokázání, že nejste robot, dvakrát se zamyslete. Opatrnost může být rozdílem mezi neškodným kliknutím a noční můrou v podobě malwaru.“
Zdroj: Avast blog, Gen
