Oftare än vi skulle önska stöter vi på nya och annorlunda försök från nätbrottslingar att lura människor att antingen lämna ut information eller ladda ner malware. Även om samtliga är dåliga är vissa definitivt mer intressanta än andra, vilket är fallet med det falska Captcha-bedrägeriet. Så låt oss gå igenom detta fräcka bedrägeri och berätta hur du kan skydda dig mot det.
Snabba fakta om de falska Captcha-attackerna
- Den falska Captcha-attacken lurar människor att köra malware på sina enheter för att ”bevisa” att de är mänskliga.
- Det är baserat på social manipulering på ett sätt som vi inte riktigt har sett tidigare.
- Inom loppet av en månad har vi skyddat cirka 2,1 miljoner användare mot den här nya attacken.
- Länderna som främst drabbades är Italien, Argentina, Spanien och Filippinerna, men det kan hända var som helst.
Källa: AVG Threat Labs
Så, hur fungerar det här?
Först av allt lurar brottslingarna människor till en komprometterad webbplats, antingen genom nätfiske, malvertising eller någon annan metod. Där blir de ombedda att verifiera att de är människor med en Captcha. Genom att trycka på knappen för att komma igång klistras ett skript (i princip en sträng med kommandon som talar om för datorn vad den ska göra) tyst in i datorns urklipp.
Captcha-testet ber användarna att öppna körfönstret på datorn, klistra in skriptet som placerats i urklippet och köra det. Sedan börjar skriptet ladda ner malware.
I korthet: det lurar dig att manuellt infektera din enhet med malware. Lömskt va?
Källa AVG Viruslabb.
Alla logotyper eller varumärken som visas är registrerade varumärken som tillhör respektive varumärke.
Hur kan du skydda dig mot denna sofistikerade attack?
- Till att börja med kan du bara hamna i den här Situationen om du besöker en komprometterad webbsida. Var alltid försiktig när du klickar på länkar eller annonser på nätet, särskilt om de kommer från misstänkta e- postmeddelanden.
- För det andra är datorns körfunktion ett kraftfullt verktyg som bäst används av personer som vet vad de gör. Om någon eller något någonsin ber dig att köra ett skript är det en bra tumregel att bara säga nej.
- För det tredje är det väldigt misstänkt om ett Captcha-test ber dig att bevisa att du är människa genom att göra något som en bot mycket enkelt kan göra.
- Slutligen bör du vara försiktig med allt som läggs in i datorns urklipp utan din vetskap eller ditt samtycke. Om du klistrar in och inte känner igen eller kommer ihåg vad du tittar på bör du radera det och göra en antivirussökning, för säkerhets skull.
Vi hoppas att detta har varit till hjälp!
Ju mer bekant du blir med den här typen av onlineattacker, desto mer inser du att de i hög grad förlitar sig på människors okunnighet. De flesta människor skulle förmodligen tänka sig för om de fick en konstig Captcha-begäran om de var uppmärksamma på eller medvetna om vad körfönstret på deras dator är.
Så kom ihåg: vi arbetar hårt för att hålla dig säker, men din första och bästa försvarslinje är en lagom dos försiktighet och lite skepticism. Om alla var på sin vakt och var vaksamma på nätet skulle hackare och nätbrottslingar vara utan inkomst på nolltid.
Håll ångan uppe – vi hejar på dig!
Läs fler nyheter och blogginlägg i vårt arkiv.