Według najnowszego raportu ESET dotyczącego cyberzagrożeń, liczba oszustw z wykorzystaniem fałszywych kodów reCAPTCHA gwałtownie wzrosła w ciągu ostatnich sześciu miesięcy. Chociaż ta technika ataku została po raz pierwszy wykryta w zeszłym roku, wzrost przestępczości wskazuje na coraz częstsze wykorzystywanie tego nowatorskiego podejścia do włamywania się do komputerów, co potencjalnie może prowadzić do nieautoryzowanego dostępu do zasobów finansowych użytkowników internetu. Analitycy zwracają również uwagę na gwałtowny wzrost liczby oszustw z wykorzystaniem technologii NFC.
Oszuści internetowi wciąż zadziwiają nas swoją kreatywnością, choć w niefortunnym kontekście. ESET, światowy lider w dziedzinie bezpieczeństwa cyfrowego, opublikował niedawno raport szczegółowo opisujący zagrożenia zidentyfikowane między grudniem 2024 a majem 2025 roku. Raport podkreśla dwa krytyczne zagrożenia, szczególnie istotne dla polskich konsumentów: fałszywe reCAPTCHA oraz technologię NFC.
Niesławna reCAPTCHA, mniej znane zagrożenie
ReCAPTCHA jest wykorzystywana na stronach internetowych do określania, czy użytkownik jest człowiekiem, czy botem. Prawie każdy zetknął się z koniecznością wpisania ciągu znaków, wybrania odpowiedniego obrazu lub zmiany kolejności zdjęć poprzez przeciąganie elementów. Konkretna metoda różni się w zależności od administratora strony, co doprowadziło do przyzwyczajenia się użytkowników do różnych formatów reCAPTCHA . Fakt ten został wykorzystany przez przestępców za pomocą nowej metody socjotechnicznej znanej jako ClickFix.
Co leży u podstaw tych ataków? Analitycy wskazują, że te oszustwa zazwyczaj rozpoczynają się od konwencjonalnych taktyk phishingu, wykorzystujących spreparowane wiadomości e-mail z załącznikami, które imitują znane usługi, takie jak Microsoft Word czy OneDrive, lub fałszywe strony internetowe podszywające się pod popularne platformy, takie jak Booking.com. Użytkownik napotyka wyskakujące okienko, które fałszywie informuje o konieczności rozwiązania błędu, aby uzyskać dostęp do witryny.
