Klikli byste na tohle? Nový podvod láká na falešné ověření skrz Captchu

• Captcha je běžnou metodou, jak ověřit, že za klávesnicí je člověk
• Nabízí k řešení úkoly, které jsou pro člověka snadné, ale pro počítač obtížné
• Podvodníci vymysleli způsob, jak tento mechanismus zneužít

Captcha slouží jako ochrana různých internetových služeb před zneužitím podvodníky, kteří zaplevelují různá fóra podvodnými příspěvky a spamem. Jak ale upozornil Avast na svém blogu, kyberšmejdi dokázali tento jinak užitečný nástroj zneužít pro své nekalé potřeby. Stále je ale třeba součinnost uživatele. Běžná captcha kontroluje, jestli stránku načítá člověk nebo robot. Funguje na tom principu, že některé úkoly, jejichž vyřešení je snadné i pro naprostého laika, je pro počítač naopak velmi složité. Určitě jste se už setkali s nutností opsat nějaký špatně čitelný text, označit čtverce se semafory či mosty nebo aspoň zatrhnutí tlačítka „nejsem robot“. Kyberšmejdi ale připravili na uživatele past v podobě falešné captcha. Uživatel se dostane na web, který útočníci kompromitovali a nebo jen chce stáhnout nějaký crack apod. Zobrazí se captcha, která požaduje pouze stisknutí tlačítka. Poté se zobrazí výzva k jednoduchému úkonu, který má dokončit ověření.  Jak to celé funguje? V prvním kroku se po stisku tlačítka zkopíruje do schránky škodlivý kód, který stáhne a spustí malware, typicky Lumma Stealer. Uživatel je pak přiměn k tomu, aby kód spustil. Ona jednoduchá sekvence, která má dokončit ověření, je totiž otevření dialogu Spustit, vložení ze schránky a potvrzení. Nebezpečí tohoto podvodu spočívá v rutině. S captchou se pravidelně setkáváme a její řešení považujeme za běžnou věc. Že najednou chce něco netypického? Běžný uživatel si může myslet, že jde jen o sofistikovanější obranu proti robotům.

Máte nějaké zajímavé zkušenosti s captcha?

Zdroj: Avast blog