Polacy znów nabijani w butelkę. Nawet nie zorientujesz się kiedy
CERT Polska ostrzega przed bardzo sprytnym oszustwem. Możesz nawet nie zorientować się, kiedy padłeś jego ofiarą.
Dzisiaj niestety trzeba mieć się ciągle na baczności. Wystarczy chwila nieuwagi i trafiasz na niebezpieczną stronę internetową, gdzie możesz paść ofiarą oszustwa. Przed jednym z takich przypadków ostrzega CERT Polska.
Tego nie rób w Internecie
CERT Polska ostrzega przed kolejną odsłoną kampanii, która ma na celu zainfekowanie komputerów Polaków szkodliwym oprogramowaniem. Tym razem cyberprzestępcy wykorzystują w tym celu mechanizm uwierzytelniania za pomocą tzw. testu CAPTCHA, który doskonale jest znany wszystkim użytkownikom Internetu.
Oszuści wykorzystują fałszywe lub przejęte strony internetowe, na których umieszczają oszukany mechanizm CAPTCHA. Ten na pierwszy rzut oka wygląda znajomo i przypomina system wykorzystywany przez firmę CloudFlare lub Google. W rzeczywistości jest to sprytne oszustwo, którego celem jest zainfekowanie twojego komputera, aby następnie wykraść z niego dane.
Jak to działa? Po pozorem CAPTCHY oszuści wyświetlają szczegółowe instrukcje, co należy zrobić, aby przejść weryfikację na stronie. Sprowadza się to do skopiowania specjalnej komendy, a następnie wklejenia jej w systemie Windows. W ten sposób uruchamiasz na komputerze złośliwy kod. Gratulacje, właśnie stałeś się ofiarą.
Nie wykonujcie znajdujących się na stronie instrukcji i pamiętajcie, że prawdziwy test CAPTCHA nigdy nie będzie wymagał opuszczenia strony internetowej.
Przy okazji CERT Polska przypomina, że wszelkie oszustwa można zgłaszać pod adresem incydent.cert.pl lub przez wiadomości SMS na numer 8080.
