17°
Bratislava
Kliknutie na "nie som robot" vás môže stáť peniaze. Experti varujú pred novým podvodom
Kliknutie na "nie som robot" vás môže stáť peniaze. Experti varujú pred novým podvodom
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
Archívne video
Archívna reportáž
Polícia upozorňuje na podvod
SVET / Internetové overenie „nie som robot“, známe ako CAPTCHA, sa stáva nástrojom kyberzločincov. Bezpečnostní experti upozorňujú na nový typ podvodu, pri ktorom falošné overovacie okná vedú obete k odoslaniu drahých SMS správ, inštalácii škodlivého softvéru alebo prezradeniu citlivých údajov, informuje portál Seznam Správy.
Falošné overenie namiesto ochrany
Kým pôvodne malo CAPTCHA chrániť weby pred automatizovanými útokmi, dnes ho podvodníci zneužívajú na manipuláciu používateľov. Obetiam sa zobrazí falošná výzva na overenie, ktorá ich navádza napríklad na otvorenie SMS aplikácie, skopírovanie textu a jeho odoslanie na konkrétne číslo.
Používateľ pritom často netuší, že tým aktivuje platenú službu alebo odošle spoplatnenú SMS do zahraničia. Škody sa tak môžu prejaviť až v mesačnom vyúčtovaní od operátora, informuje portál Seznam Správy.
Útoky sa môžu začať aj nevinne
Podľa bezpečnostnej spoločnosti Infoblox podobných kampaní v posledných mesiacoch pribúda. Experti upozorňujú, že falošné CAPTCHA overenie nemusí byť cieľom útoku, ale len prvým krokom.
V niektorých prípadoch môžu obete po inštrukciách útočníkov nevedomky spustiť škodlivé príkazy, nainštalovať malware alebo poskytnúť prístup k zariadeniu či bankovým aplikáciám.
Psychológia podvodu: rutinné kliknutie
Podľa odborníkov z kyberbezpečnostnej praxe funguje tento typ podvodu najmä preto, že využíva dôveru používateľov v známe prvky internetu.
"CAPTCHA test je pre väčšinu ľudí rutinná záležitosť, ktorú robia automaticky bez premýšľania," uvádzajú experti. Práve táto nepozornosť zvyšuje úspešnosť útoku.
Bezpečnostní analytici zároveň dodávajú, že ide o lacnú a ľahko škálovateľnú techniku, ktorú je ťažké plošne blokovať – podobne ako phishing či podvodné SMS správy.
Riziko sa netýka len peňazí
Odborníci upozorňujú, že následky môžu byť rôzne – od vysokých účtov za telefónne služby až po krádež dát, inštaláciu škodlivého softvéru, zašifrovanie súborov či stratu peňazí z bankových účtov.
Zneužité overenie môže zároveň slúžiť aj na budovanie databáz aktívnych telefónnych čísel, ktoré útočníci využívajú pri ďalších phishingových kampaniach.
Podvodníci cielia na rutinu, nie neznalosť
Podľa expertov nie je hlavným problémom nedostatok technických vedomostí, ale skôr rutina a presvedčenie, že "mne sa to nemôže stať".
"Ľudia často prestávajú byť obozretní práve pri úkonoch, ktoré považujú za bežné," upozorňujú odborníci z oblasti prevencie kyberkriminality.
Ako sa chrániť?
Bezpečnostní experti odporúčajú zvýšenú opatrnosť, najmä ak overenie žiada kroky mimo bežného fungovania webu – napríklad odosielanie SMS, telefonovanie na neznáme čísla alebo inštaláciu softvéru. Podozrivé sú aj požiadavky na rýchlu reakciu bez možnosti overenia, či čísla s neznámou zahraničnou predvoľbou.
Súvisiace články
Najčítanejšie správy
Odporúčame
