Fot. Pixabay
CAPTCHA czasem służy cyberprzestępcom do zdobycia wrażliwych danych użytkownika. Santander z tego względu przestrzega użytkowników przed fałszywą weryfikacją. Na co powinniśmy uważać?
CAPTCHA to nic innego jak weryfikacja użytkownika na stronie internetowej. W dużym skrócie ma ona sprawdzić, czy osoba próbująca wejść na witrynę nie jest botem.
Zwykle polegają na przepisywaniu tekstu lub wybieraniu odpowiednich obrazków, ewentualnie odpowiednie ich dopasowanie. Czy wiedzieliście jednak, że CAPTCHA służy oszustom do kradzieży danych?
Zdesperowani cyberprzestępcy ciągle szukają nowych sposobów na oszukanie użytkowników. Fałszywe CAPTCHA to jedna z metod, która staje się coraz popularniejsza. Całą sprawę postanowił rozgłosić jeden z popularnych w naszym kraju banków.
Santander ostrzega przed stosunkowo mało znaną formą kradzieży danych. Oszuści umieszczają na stronach internetowych fałszywe CAPTCHA, które z pozoru niczym szczególnym się nie wyróżniają. W trakcie weryfikacji natomiast próbują nakłonić użytkowników do pobrania złośliwego oprogramowania. Jak działa to w praktyce?
Cyberprzestępcy w tej metodzie żądają wykonania kombinacji klawiszy takich jak: Windows + R oraz CTRL + V. W efekcie pobierane jest złośliwe oprogramowanie, które trafia do systemowego schowka. Cała akcja jest na tyle sprytna, że sama przeglądarka nie poinformuje nas o ściągnięciu pliku. Następnie oszuści będą mieć już łatwy dostęp do danych osobowych, bankowych, czy innych wrażliwych informacji.
Santander przypomina, że CAPTCHA nigdy nie będzie wymagała od nas użycia skrótów klawiszowych, czy czynności wychodzący poza okno witryny.
Warto tu podkreślić, że to nie pierwsze takie ostrzeżenie ze strony Santandera. Bank już wcześniej informował o innej metodzie wykorzystywanej przez oszustów.
Niektóre odnośniki na stronie to linki reklamowe.