Według najnowszego raportu ESET dotyczącego cyberzagrożeń, liczba oszustw z wykorzystaniem fałszywych kodów reCAPTCHA gwałtownie wzrosła w ciągu ostatnich sześciu miesięcy. Chociaż ta strategia ataku została po raz pierwszy wykryta w zeszłym roku, wzrost aktywności przestępczej sugeruje coraz powszechniejsze stosowanie tej nowatorskiej techniki włamywania się do komputerów, co może również skutkować nieautoryzowanym dostępem do finansów użytkowników online. Ponadto analitycy wskazują na gwałtowny wzrost liczby oszustw wykorzystujących technologię NFC.
Oszuści internetowi wciąż zadziwiają nas swoją kreatywnością, choć w niepokojący sposób. ESET, globalna firma zajmująca się cyberbezpieczeństwem, opublikowała niedawno raport szczegółowo opisujący zagrożenia zidentyfikowane w okresie od grudnia 2024 do maja 2025 roku. Raport ten podkreśla dwa główne zagrożenia, które budzą szczególne obawy polskich konsumentów: podrabiane reCAPTCHA oraz technologię NFC.
Niesławna reCAPTCHA, niedoceniane zagrożenie
ReCAPTCHA jest powszechnie stosowana na stronach internetowych w celu ustalenia, czy użytkownik jest prawdziwym człowiekiem, czy botem. Prawie każdy zetknął się z takimi zadaniami, jak wprowadzanie sekwencji znaków, wybieranie odpowiedniego obrazu lub zmiana kolejności zdjęć poprzez przeciąganie i upuszczanie ich fragmentów. Konkretna metoda różni się w zależności od administratora strony, co skłoniło użytkowników do dostosowania się do różnych formatów reCAPTCHA , co przestępcy wykorzystali za pomocą nowej taktyki socjotechnicznej znanej jako ClickFix.
Jaki jest mechanizm tych ataków? Analitycy wskazują, że oszustwo często rozpoczyna się od tradycyjnego phishingu, zazwyczaj za pośrednictwem oszukańczego e-maila z załącznikami podszywającymi się pod znane usługi, takie jak Microsoft Word czy OneDrive, lub fałszywych stron internetowych imitujących popularne platformy, takie jak Booking.com. Użytkownikowi wyświetla się wyskakujące okienko, które fałszywie informuje o konieczności rozwiązania błędu, aby uzyskać dostęp do witryny.