Det er en ny svindel å se etter på et sted du ikke forventer.
Sikkerhetseksperter ved Identity Theft Resource Center (ITRC) advarer om en økning i «CAPTCHA-svindel», en økende trussel som våpner den lille avmerkingsboksen som er ment å beskytte forbrukere og holde roboter ute.
I stedet for å beskytte nettsteder og bekrefte at brukere er mennesker, brukes svindelmeldingene til å lure folk til å aktivere svindel og skadelig programvare.
Brukere vil ende opp på en nettside, sannsynligvis gjennom en villedende annonse, mistenkelig nedlastingskobling eller piratkopiert innholdsside, og de vil umiddelbart bli presentert for det som ser ut til å være standard test for menneskelig verifisering.
Men i stedet for bare å merke av i en boks og/eller velge bilder, vil siden be brukere om å ta flere trinn, som å klikke «Tillat» på en nettleservarslingsforespørsel, eller kopiere og lime inn en kommando i systemet deres.
Å klikke på «Tillat» kan oversvømme brukerens enhet med svindelvarsler, for eksempel falske virusvarsler, phishing-lenker eller uredelige tilbud. I noen tilfeller kan det å følge instruksjonene føre til installasjon av skadelig programvare.
Nettstedet kan fortelle deg at det er en feil og gir deg disse «enkle» trinnene for å fikse det, for eksempel å trykke på en bestemt sekvens av taster på tastaturet, som Windows-tasten + R, deretter Ctrl + V.
Når dette skjer, ber kommandoene datamaskinen om å åpne en skjult kommandoboks, lime inn et «skript» som angriperen skrev og kjøre det skriptet, som laster ned et virus til datamaskinen.
I motsetning til tradisjonell phishing-svindel, har CAPTCHA-svindel – som har blitt sett på både stasjonære og mobile nettlesere – en tendens til å stole på kompromitterte annonsenettverk eller kjeder som omdirigerer brukere til ondsinnede sider uten et tydelig advarselsskilt.
Noe av grunnen til at så mange mennesker faller for disse svindelene, er at CAPTCHA-meldinger vanligvis vises når brukere prøver å få tilgang til noe raskt, og det haster med forsiktighet ut av vinduet.
I tillegg ser en falsk CAPTCHA ut som en legitim melding, som ikke markerer at man skal være mistenksom overfor den.
Eksperter har understreket at ekte CAPTCHA-er aldri vil be brukere om å aktivere nettleservarsler, kjøre kommandoer, bruke hurtigtaster eller laste ned tilleggsprogramvare. Hvis et nettsted ber deg om å åpne en «Kjør»-boks eller lime inn en kode, er det en svindel.
Forbrukere rådes til å unngå å interagere med mistenkelige forespørsler og umiddelbart lukke enhver nettside som virker merkelig.
Det er også viktig å holde nettlesere oppdatert, bruke annonseblokkere og gjennomgå varslingstillatelser for å redusere eksponeringen for disse svindelene.
Hvis du fulgte instruksjonene og tror datamaskinen din kan ha blitt påvirket, sier ITRC at du ikke skal få panikk – men handle raskt.
De anbefaler at du slår av Wi-Fi eller kobler fra internettkabelen din for å «kutte linjen» slik at kriminelle ikke kan sende dataene dine tilbake til serveren deres.
Bruk en annen enhet, endre passordene for alle kontoer der du bruker samme eller lignende passord, og ikke bruk det samme passordet på mer enn én konto.
Det anbefales å kjøre en full skanning med et pålitelig antivirusprogram også, og sjekke eventuelle kontoutskrifter for kostnader du ikke kjenner igjen.
