Uwaga na fałszywy mechanizm CAPTCHA
Uwaga na fałszywy mechanizm CAPTCHA – CERT w swoim komunikacie opublikowanym na swoich stronach internetowych, podaje iż przestępcy wykorzystując popularny mechanizm uwiarygadniania, tego iż działający użytkownik nie jest robotem, przygotowali kolejną kampanię wycelowaną w mniej czujnych, albo inaczej to ujmę, w nieświadomych zagrożeń użytkowników, do czego wykorzystują popularny mechanizm uwiarygadniania ReCAPTCHA.
Na czym polega atak ...
Wprowadzenie: Przy próbie logowania, wejścia na stronę, przesłania komunikatu itd. pojawia się informacja o konieczności potwierdzenia tego, iż użytkownik nie jest robotem, że jego działania są autentyczne, w przeciwnym razie logowanie, wejście na stronę, przesłanie komunikatu nie będzie możliwe. Następnie użytkownik otrzymuje gotową instrukcję do działania.
- Serwis pod pretekstem wykorzystania mechanizmy potwierdzania, iż użytkownik nie jest robotem, podaje komunikat o konieczności skopiowania podanego na stronie ciągu znaków, co jest możliwe poprzez skorzystanie z dobrze znanego skrótu klawiszowego Ctrl+C – „kopiuj”.
- Możliwe jest także, że użytkownik nic nie będzie musiał kopiować, ma po prostu wcisnąć przycisk „Zweryfikuj”.
- Następnie użytkownik otrzymuje komunikat o konieczności wciśnięcia klawiszy Win+R i na ekranie monitora pojawi się okno:
- Teraz użytkownik proszony jest o to aby w uruchomionym powyżej oknie wkleić skopiowany ciąg znaków Ctrl+V – „wklej”.
- Ostatni krok to już tylko zatwierdzenie operacji – „Enter” i problemy staną się w rzeczywistości faktem …
Darmowy materiał szkoleniowy do pobrania ...
Materiały szkoleniowe dla pracowników
Stanowisko IOD - Koniec wsparcia dla Windows 10
Materiały źródłowe
Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. [Dostęp: 21.11.2024 r., godz.: 9:10]