רמזורים, אוטובוסים והונאות – האיום החדש ברשת: עמודי CAPTCHA מזויפים שנועדו לעקוץ משתמשים
עלייה בשימוש בעמודי CAPTCHA מזויפים
מומחי אבטחת מידע בחברת ESET מזהירים מפני עלייה בשימוש בעמודי אימות אנושיים (CAPTCHA) המזויפים. עמודים אלו הפכו לשיטה חדשנית לפרסום תוכנות זדוניות, שכן הם הצליחו לבלבל את המשתמשים ולגרום להם לחשוב שהם מתקשרים עם שירותים לגיטימיים.
איום הבוטים ברשת
כיום, יותר ממחצית מתעבורת האינטרנט היא תוצאה של פעילות בוטים. חלקם, όπως סורקי האתרים של Google, פועלים למטרות לגיטימיות, אך קרוב ל-40% מהבוטים מוגדרים כזדוניים, ומנוצלים לצורך תקיפות כמו מתקפות DDoS והשתלטות על חשבונות מקוונים.
הטכניקות המסוכנות של התוקפים
אחת מהדרכים בהן תוקפים משתמשים ברחבי עמודי CAPTCHA הזיופים היא באמצעות טכניקות הנדסה חברתית כמו ClickFix, בהן הם מפיצים איומים מגוונים באמצעות תמונות CAPTCHA לא אמיתיות. לעיתים, מתקפת CAPTCHA מזויפת עשויה להיראות דומה לעמוד האימות האמיתי, אך למעשה היא דורשת מהמשתמשים לבצע פעולות כגון לחיצה על קישורים או הורדת קבצים מסוכנים.
הגברת המודעות והערכות
אלכס שטיינברג, מנהל מוצר ב-ESET, מציין כי "עמודי CAPTCHA מזויפים הפכו לשיטה מועדפת על תוקפים בשל המראה האמין שלהם". הוא ממליץ לבדוק את ה-URL המלא של האתר וכן לשמור אמצעי זהירות נוספים בעת שימוש באינטרנט.
המלצות מקצועיות למשתמשים
לפי דוח האיומים של ESET, התקפות מסוג זה מחייבות את המשתמשים להיות עירניים. מומלץ לעדכן את מערכות ההפעלה והדפדפנים, להשתמש בתוכנות אבטחה ממקור אמין ולבחון את זהותם של עמודי האימות. במקרה של חשד להדבקה, יש לנתק את המכשיר מהרשת ולבצע סריקות אבטחה.
כחלק מהמאבק בהונאות אלו, חשוב להישאר עדכניים ולהגביר את המודעות לאיומים בכל הנוגע להשתמש באינטרנט ובשירותי האימות המקוונים.