W ostatnich miesiącach obserwuje się wyraźny wzrost liczby kampanii wykorzystujących tzw. złośliwe CAPTCHA. Mechanizm ten, dotychczas kojarzony z ochroną stron internetowych przed botami, stał się narzędziem skutecznej inżynierii społecznej, prowadzącej do infekcji komputerów użytkowników.

Jednym z głośniejszych przypadków w Polsce był incydent związany ze stroną gminy Długołęka. Jak opisano, użytkownik odwiedzający witrynę był proszony o standardowe potwierdzenie „nie jestem robotem”. Po kliknięciu checkboxa pojawiały się jednak nietypowe instrukcje, które prowadziły do uruchomienia złośliwego polecenia w systemie Windows. Co istotne, strona wcześniej umieszczała odpowiedni kod w schowku systemowym, a użytkownik nieświadomie wykonywał go samodzielnie, infekując komputer.

Mechanizm ten wpisuje się w szerszy trend opisywany przez ekspertów ds. cyberbezpieczeństwa. Fałszywe strony CAPTCHA coraz częściej wykorzystują technikę przejmowania schowka (clipboard hijacking). Atak polega na tym, że witryna automatycznie kopiuje do schowka złośliwe polecenie, a następnie instruuje użytkownika, aby wkleił je i uruchomił najczęściej poprzez kombinację klawiszy Win+R i Ctrl+V.

Czytaj więcej Nowa fala złośliwych CAPTCHA – rosnące zagrożenie dla użytkowników i instytucji publicznych

Cyberbezpieczna Wielkanoc to temat, który zyskuje na znaczeniu w świecie coraz bardziej zależnym od technologii i internetu. Święta wielkanocne kojarzą się przede wszystkim z odpoczynkiem, spotkaniami rodzinnymi oraz przygotowaniami, które coraz częściej realizujemy online robimy zakupy w sklepach internetowych, zamawiamy prezenty, dekoracje czy produkty spożywcze, a także korzystamy z bankowości elektronicznej.

Niestety, ten wzmożony ruch w sieci przyciąga również cyberprzestępców, którzy wykorzystują naszą nieuwagę, pośpiech oraz świąteczną atmosferę do przeprowadzania ataków takich jak phishing, oszustwa zakupowe czy wyłudzanie danych. W tym okresie szczególnie popularne są fałszywe wiadomości e-mail i SMS podszywające się pod firmy kurierskie, banki lub sklepy internetowe, w których przestępcy informują o rzekomych problemach z dostawą paczki, konieczności dopłaty niewielkiej kwoty lub wyjątkowych promocjach świątecznych, kliknięcie w link zawarty w takiej wiadomości może prowadzić do utraty danych logowania lub pieniędzy.

Czytaj więcej Cyberbezpieczna Wielkanoc