Alert policyjny: Kliknięcie „Nie jestem robotem” powoduje kradzież danych

Stało się to odruchem, cyfrową formalnością, którą wykonujemy dziesiątki razy dziennie, aby udowodnić, że jesteśmy ludźmi. Jednak policja krajowa ostrzega, że ​​cyberprzestępcy zamienili ten symbol bezpieczeństwa w broń. Nowe i niebezpieczne oszustwo kryje się za prostym kliknięciem pola „Nie jestem robotem”, a jego konsekwencje mogą być katastrofalne dla Twoich finansów .

Genialność i niebezpieczeństwo tego oszustwa tkwi w jego zdolności do wykorzystywania zachowań, do których zostaliśmy wyszkoleni bez zadawania pytań. Przez lata strony internetowe uczyły nas, że weryfikacja CAPTCHA jest uzasadnionym środkiem bezpieczeństwa. Zinternalizowaliśmy ten proces tak bardzo, że wykonujemy go na autopilocie, bez świadomej analizy. Przestępcy wykorzystują to ślepe zaufanie. Atak działa w następujący sposób:

1. Ofiara trafia na fałszywą stronę internetową, która może imitować legalną stronę lub być złośliwą witryną stworzoną w tym celu.
2. Na stronie pojawia się okno pop-up lub element, który jest idealną pod względem wizualnym repliką znanego pola wyboru „ Nie jestem robotem ”.
3. Użytkownik, działając z przyzwyczajenia, klika pole, aby kontynuować.
4. W tym właśnie momencie, zamiast przeprowadzać weryfikację, kliknięcie uruchamia pobieranie i wykonywanie „ złośliwego kodu ” na urządzeniu użytkownika. „Nie zdając sobie z tego sprawy, strona kopiuje złośliwy kod” – ostrzega wyraźnie oświadczenie policji. Gest, który miał cię chronić, staje się wektorem infekcji.

   „To tak powszechne zjawisko, że teraz odbywa się automatycznie”. – Oświadczenie policji krajowej w sprawie oszustwa CAPTCHA .

Gdy złośliwe oprogramowanie zostanie zainstalowane na komputerze lub telefonie komórkowym ofiary, cyberprzestępcy mają jasny cel: kradzież poufnych informacji . Ich głównym celem jest uzyskanie danych osobowych i finansowych, które obejmują:

• Dane logowania do bankowości internetowej.
• Numery kart kredytowych i debetowych.
• Hasła do poczty e-mail i mediów społecznościowych. Aby nadać swoim działaniom pozory legalności, te grupy przestępcze rejestrują tysiące fałszywych domen, które imitują zaufane usługi, takie jak firmy kurierskie lub instytucje rządowe, co sprawia, że ​​początkowe oszustwo jest jeszcze bardziej wiarygodne.

W obliczu tych i innych podobnych zagrożeń krajowe i międzynarodowe siły bezpieczeństwa, takie jak FBI, wydały szereg jasnych i bezpośrednich rekomendacji, które mają pomóc obywatelom chronić się.

• Nie klikaj nieznanych linków: Jeśli otrzymasz nieoczekiwaną wiadomość e-mail lub SMS, nie klikaj żadnych linków. To główna brama do fałszywych witryn internetowych.
• Zweryfikuj autentyczność: Jeśli wiadomość prosi Cię o podjęcie działania, zachowaj ostrożność. Przejdź bezpośrednio do oficjalnej strony firmy lub usługi, wpisując adres w przeglądarce. Nigdy nie używaj podanego łącza.
• Zachowaj spokój i bądź ostrożny w kwestii pilności: Oszustwa często tworzą fałszywe poczucie sytuacji awaryjnej (przechowywana paczka, zablokowane konto), aby zmusić Cię do działania bez zastanowienia. Poświęć chwilę na analizę sytuacji.
• Zawsze to zgłaszaj: Jeśli natkniesz się na podejrzaną wiadomość lub stronę internetową, zgłoś ją. Możesz przekierować fałszywe wiadomości tekstowe na numer 7726 (SPAM). Zgłoszenie tego władzom pomaga zapobiec wpadnięciu innych w pułapkę.

1. Zmień wszystkie ważne hasła.
2. Natychmiast skontaktuj się ze swoim bankiem w celu zablokowania kart i kont.
3. Zgłoś incydent Policji Krajowej lub Gwardii Cywilnej.

Krajobraz cyberbezpieczeństwa nieustannie się zmienia. Przestępcy są coraz bardziej wyrafinowani i teraz wykorzystują symbole bezpieczeństwa online przeciwko nam. Lekcja jest jasna i przekonująca: czujność i sceptycyzm nie są już opcją. Kwestionowanie nawet najbardziej rutynowych i automatycznych działań w Internecie jest podstawową koniecznością, aby chronić naszą tożsamość i nasze aktywa w świecie cyfrowym.