Alertă de Securitate Cibernetică: Noua Fraudă Online Folosește CAPTCHA. Nu Bifați Această Căsuță!

Create:
Author: Mihai Constantinescu
Alertă de Securitate Cibernetică: Noua Fraudă Online Folosește CAPTCHA. Nu Bifați Această Căsuță!

În câteva cuvinte

Experții în securitate cibernetică avertizează asupra unei noi scheme de fraudă online care exploatează testele CAPTCHA pentru a distribui software malițios. Atacul implică copierea de cod periculos în clipboard și păcălirea utilizatorului să-l execute.

Sistemele CAPTCHA, menite să ne protejeze online prin verificarea faptului că suntem oameni și nu roboți (de exemplu, prin recunoașterea literelor distorsionate sau selectarea imaginilor), devin acum o unealtă în mâinile infractorilor cibernetici.

Oficiul Federal German pentru Securitatea Informației (BSI) avertizează cu privire la o nouă schemă de fraudă periculoasă, care exploatează exact aceste teste aparent inofensive pentru a atrage utilizatorii în capcană.

La prima vedere, totul pare normal: bifați căsuța "Nu sunt robot" și vă așteptați ca site-ul să se deschidă. Însă, fiți extrem de atenți dacă apare brusc o a doua fereastră sau un banner care vă solicită să apăsați o anumită combinație de taste! Acesta ar putea fi un semn al unei atac.

Cum acționează hackerii:

Mecanismul este perfid: Chiar de la primul clic pe căsuța CAPTCHA, atacatorii pot copia o comandă malițioasă în clipboard-ul computerului dumneavoastră. Apoi, un banner vă solicită să deschideți un câmp de introducere în Windows (de exemplu, fereastra "Run") folosind o combinație de taste (cum ar fi Win+R).

Aici, vi se cere să inserați codul copiat anterior și să-l executați. În acest fel, utilizatorii neavizați descarcă și rulează software malițios direct de pe un server al hackerilor pe propriul lor PC. Această metodă a fost documentată pentru prima dată de Oficiul Federal Elvețian pentru Securitate Cibernetică (BACS) la sfârșitul anului 2024.

Consecințele pot fi severe. Software-ul malițios poate colecta date sensibile din sistemul de operare, fura parole din browsere și aplicații și permite controlul de la distanță al computerului. Adesea, singura soluție este o reinstalare completă a sistemului de operare.

Cum să acționați în caz de atac și cum să vă protejați:

  • Dacă suspectați că ați căzut victimă, deconectați imediat computerul de la internet.
  • De pe un alt dispozitiv, schimbați toate parolele importante (e-mail, conturi bancare, rețele sociale).
  • Dacă aveți o copie de rezervă (backup) recentă, puteți reinstala sistemul și restaura datele.
  • Dacă nu aveți backup, salvați fișierele importante extern înainte de a reinstala sistemul de operare.
  • Pentru a vă proteja, fiți sceptici la CAPTCHA-uri neașteptate sau neobișnuite. În caz de îndoială, părăsiți pagina.
  • Mențineți-vă browserul la zi și actualizați regulat sistemul de operare.
  • Efectuați backup-uri regulate ale datelor pe un suport extern.
  • Utilizați un software antivirus actualizat și de încredere.
  • Activați autentificarea cu doi factori pentru serviciile online importante.
Read in other languages

Новая схема онлайн-мошенничества: Не ставьте эту галочку в CAPTCHA!

Нова схема шахрайства в інтернеті: Не ставте цю галочку в CAPTCHA!

Про автора

Mihai Constantinescu
Mihai Constantinescu

Mihai este un jurnalist specializat în evenimente internaționale și geopolitică. Articolele sale se remarcă prin înțelegerea profundă a relațiilor internaționale, analiza politicii externe a României și previziuni privind evenimentele viitoare. El comentează frecvent evenimente pe scena internațională, în calitate de expert.

Схожі новини