רמזורים, אוטובוסים והונאות – האיום החדש ברשת: עמודי CAPTCHA מזויפים שנועדו לעקוץ משתמשים

גידול בשימוש בעמודי CAPTCHA מזויפים

מומחי אבטחת מידע בחברת ESET מזהירים כי ישנה עלייה בשימוש בעמודי אימות אנושיים (CAPTCHA) מזויפים, המהווים כלי חדש ומסוכן להפצת תוכנות זדוניות. עמודי CAPTCHA מיועדים למנוע פעילות אוטומטית של בוטים, אך בשנים האחרונות זוהו רבים המתחזים אליהם.

היקף המתמודד עם התקפות

על פי הדו"ח של ESET, למעלה ממחצית מתעבורת האינטרנט מופקת על ידי בוטים, כאשר כמעט שתי חמישיות מהם נחשבים לזדוניים. מתקפות אלו עשויות לגרום לנזקים לרבים, כולל פריצה לחשבונות אונליין, גניבת מידע רגיש וכשלים במוניטין של ארגונים.

שיטות ההטעיה של התקפות ה-CAPTCHA

תקיפות CAPTCHA מזויפות עשויות להיראות לגיטימיות – הן נראה כמעט כמו העמודים האמיתיים של שירותים מוכרים, אך במקום לבקש זיהוי תמונות או הקלדת טקסט מטושטש, הן מבקשות מהמשתמשים לבצע פעולות חריגות כגון פתיחת חלון פקודות או הורדת קבצים זדוניים.

השפעות ממושכות

נוזקות הנפוצות ברקע, כמו Lumma Stealer, יכולות להדביק עשרות מיליוני מכשירים. במקרים רבים, כשהנוזקות לא מתגלות, הן עלולות להישאר רדומות במערכות זמן ממושך.

המלצות למניעת התקפות

אלכס שטיינברג, מנהל מוצר ב-ESET, ממליץ על עדכון תכנה, שימוש בתוכנות אבטחה מהימנות, להימנע מהורדת תוכנות לא חוקיות ובדיקת אמינות של עמודי אימות. במקרה של חשש מהדבקה, יש לנתק את המכשיר מהרשת ולבצע סריקות אבטחה.

סיוע והמשך פעולה

להגנה על עצמכם וביטחונכם האישי, חשוב להישאר זמן רב מעודכנים בכל הקשור לאיומים ברשת ולנקוט אמצעי זהירות מתאימים.