SI-CERT nas je obvestil o prevari, pri kateri lažne spletne strani izkoristijo CAPTCHA preverjanje za širjenje virusa. Obiskovalci morajo potrditi, da niso roboti, nato pa jih stran pozove k vnosu posebne kombinacije tipk. S tem se na njihov računalnik namesti zlonamerna programska oprema, ki lahko ukrade njihove podatke.

Kaj je CAPTCHA spletna stran?

CAPTCHA je varnostni mehanizem, ki razlikuje med ljudmi in avtomatiziranimi programi. Pogosto zahteva, da uporabnik izbere določene slike ali vnese prikazano besedilo (preverjanje pristnosti na podlagi odziva).

Kako se  izvede  samookužba na lažni CAPTCHA spletni strani?

1. Stran prikaže običajno CAPTCHA preverjanje, na primer izbiro slik z avtomobili. V ozadju se v odložišče kopira zlonamerni ukaz.
2. Nato sistem javi napako in zahteva pritisk kombinacije tipk Win + R, Ctrl + V in Enter.
3. Te tipke omogočijo zagon skritega ukaza, ki okuži računalnik.

Kaj storiti, če naletite na lažno CAPTCHA preverjanje?

✅ Nikoli ne vnašajte zahtevanih kombinacij tipk! Če naletite na tako spletno stran, jo takoj prijavite SI-CERT.
✅ Če ste pritisnili omenjene tipke, ravnajte, kot da je računalnik okužen. Takoj zamenjajte vsa gesla in poverilnice, ki ste jih imeli shranjene v brskalniku ali upravitelju gesel.
✅ Zaščitite svoje podatke. Priporočamo varnostno kopiranje pomembnih datotek in ponastavitev računalnika na tovarniške nastavitve.

Bodite pozorni in ne dovolite, da postanete žrtev spletnih prevar!