„Potwierdź, że nie jesteś robotem” – znasz to? Uważaj! To może być oszustwo.
Wszyscy już przyzwyczailiśmy się do tego, że w różnych serwisach internetowych musimy wykonać określone czynności, żeby „udowodnić, że nie jesteśmy robotem”.
I ok, klikamy sobie niczego nieświadomi, wskazując a to wszystkie zdjęcia, na których jest semafor, a to przepisując ciąg zniekształconych liter w nic nieznaczącym wygenerowanym słowie innym razem rozwiązujemy proste równanie matematyczne.
Ale niestety nawet ta automatyczna dla wielu procedura może zostać wykorzystana jako narzędzie przestępstwa… i to właśnie dlatego, że wykonywana jest niemal automatycznie, bez głębszego zastanowienia.
Fałszywe CAPTCHA – bo tak nazywają się tego rodzaju weryfikacje – mogą zostać wykorzystane do zainstalowania na naszym komputerze złośliwego oprogramowania, które następnie posłuży do przejęcia komputera przez internetowych scamerów.
Co zrobić w tym przypadku?
Jeśli więc sama procedura wydaje Ci się inna niż zwykle, podejrzana, nie wykonuj jej i opuść stronę. Ta, o której dziś Wam powiemy polega na tym, że po kliknięciu w przycisk „Nie jestem robotem” (ang. „I’m not the robot”), użytkownik proszony jest o naciśnięcie klawiszy „WIN+R”, potem „CTRL+V“, a następnie zatwierdzenie polecenia Enterem.
Użytkownik korzystający z systemu Windows po wykonaniu tych czynności uruchamia polecenie, którego efektem jest pobranie i uruchomienie programu umożliwiającego przejęcie hasła, konta w serwisie społecznościowym, zapisanych na komputerze plików, a także kradzież pieniędzy oraz tożsamości.
O czym należy pamiętać?
Polecenia CAPTCHA nigdy nie wymagają podania komend na klawiaturze (wciskania kombinacji żadnych klawiszy). Jeśli na takie trafimy, oznacza to, że mamy do czynienia z próbą oszustwa.