Najnowszy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

Specjaliści ds. cyberbezpieczeństwa z CERT Polska ostrzegają przed nową metodą ataku cyfrowego. Oszuści wykorzystują powszechnie znany mechanizm weryfikacji CAPTCHA, aby nakłonić użytkowników do nieświadomego uruchomienia złośliwego oprogramowania. Przestępcy mogą w ten sposób wykraść pieniądze.

Cert ostrzega przed nowym zagrożeniemCert ostrzega przed nowym zagrożeniem
Źródło zdjęć: © Cert, Phere
Robert Kędzierski
oprac.  Robert Kędzierski

CAPTCHA to powszechnie stosowany mechanizm zabezpieczający w internecie. System początkowo bazował na prostym przepisywaniu znaków, jednak wraz z rozwojem technologii ewoluował w bardziej zaawansowane formy weryfikacji. Obecnie użytkownicy najczęściej spotykają się z mechanizmami opartymi na rozpoznawaniu obrazów lub wybieraniu określonych elementów graficznych.

Najnowsza kampania cyberprzestępcza wykorzystuje znajomość tego mechanizmu przez internautów. Przestępcy tworzą fałszywe strony weryfikacyjne, które łudząco przypominają oryginalny system ReCAPTCHA firmy Google. Zamiast standardowej weryfikacji, użytkownik otrzymuje w tym wypadku instrukcję skopiowania ciągu znaków do schowka systemowego.

Dalsza część artykułu pod materiałem wideo

Usłyszałem "nie" kilkaset razy. To była największa motywacja - Michał Sadowski w Biznes Klasie

Mechanizm działania ataku

Najpierw jednak dostaje wiadomość e-mail, rzekomo pochodzącą z portalu GitHub. W wiadomości znajduje się link do rzekomego raportu bezpieczeństwa, chronionego przez sfałszowany system weryfikacji.

Po wejściu na stronę użytkownik otrzymuje szczegółowe instrukcje, które prowadzą do uruchomienia złośliwego kodu. Schemat działania opiera się na wykorzystaniu systemowych skrótów klawiszowych Windows. Przestępcy nakłaniają do użycia kombinacji Win+R, która otwiera systemowe okno "Uruchom", a następnie do wklejenia skopiowanego wcześniej kodu.

Zagrożenia i metody ochrony

Jeśli to zrobimy, zainstalujemy na swoim komputerze program Lumma Stealer. Oprogramowanie to wykrada dane uwierzytelniające do różnych usług internetowych, narażając użytkownika na poważne straty.

Eksperci ds. cyberbezpieczeństwa z CERT Polska podkreślają, że autentyczne systemy CAPTCHA nigdy nie wymagają opuszczania strony internetowej ani wykonywania operacji systemowych. Dlatego jakiekolwiek wiadomości nakłaniające do użycia kombinacji klawiszy systemowych wymagają zachowania szczególnej ostrożności.

Jest sposób na balkonowych palaczy. Prawnik pokazuje przepis
Jest sposób na balkonowych palaczy. Prawnik pokazuje przepis
Źródło artykułu: money.pl
Wybrane dla Ciebie
Jest zwrot Trumpa. "Nie będę nakładać ceł, które miały wejść w życie 1 lutego"
Jest zwrot Trumpa. "Nie będę nakładać ceł, które miały wejść w życie 1 lutego"
Europarlament broni praw pasażerów linii lotniczych. Postuluje bezpłatny mały bagaż
Europarlament broni praw pasażerów linii lotniczych. Postuluje bezpłatny mały bagaż
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 21.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 21.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 21.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 21.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 21.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 21.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 21.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 21.1.2026
Zwolnią ponad 700 osób. W zakładzie wrze. Jest reakcja
Zwolnią ponad 700 osób. W zakładzie wrze. Jest reakcja
Krok wstecz ws. Rail Baltiki. Powrót do oceny ofert. W grze miliardy złotych
Krok wstecz ws. Rail Baltiki. Powrót do oceny ofert. W grze miliardy złotych
Ważna zmiana dotycząca polskich szkół. Miasta przyklaskują. PiS: to podstęp
Ważna zmiana dotycząca polskich szkół. Miasta przyklaskują. PiS: to podstęp
Cyberatak na ciepłownię na Mazurach. Uderzono w dwa kotły
Cyberatak na ciepłownię na Mazurach. Uderzono w dwa kotły
Trump wysłał jasny sygnał ws. szefa Fed. Chciałby lojalisty
Trump wysłał jasny sygnał ws. szefa Fed. Chciałby lojalisty
Fikcyjne firmy, szkoły i muzea. Tak przemycani są do Polski cudzoziemcy
Fikcyjne firmy, szkoły i muzea. Tak przemycani są do Polski cudzoziemcy