W ciągu ostatniego półrocza lawinowo rosły oszustwa z wykorzystaniem fałszywych kodów reCAPTCHA, wynika z ostatniego raportu ESET o zagrożeniach cybernetycznych. Choć metoda ataku została zaobserwowana już w ubiegłym roku, to zwiększona aktywność przestępców wskazuje na coraz szersze wykorzystanie nowej metody infekowania komputerów, za czym może iść także dostęp do pieniędzy internautów. Analitycy wskazują także na dość szybko rosnące oszustwa wykorzystujące technologię NFC.
Internetowi przestępcy ponownie zaskakują pomysłowością, ale niestety w negatywny sposób. ESET, międzynarodowa firma zajmująca się bezpieczeństwem cyfrowym, opublikowała niedawno raport o zagrożeniach obserwowanych od grudnia 2024 r. do maja 2025 r. W opracowaniu przebijają się dwa istotne niebezpieczeństwa, które są szczególnie istotne z punktu widzenia polskich konsumentów: mowa o fałszywych reCAPTCHA i technologii NFC.
Znana reCAPTCHA, mało znane zagrożenie
ReCAPTCHA pojawia się na stronach internetowych w celu zweryfikowania, czy użytkownik jest prawdziwą osobą, czy botem. Praktycznie każdy spotkał się kiedyś z przepisywaniem ciągu cyfr i liter, wyborem odpowiedniego obrazka czy ułożenia zdjęcia przez przeciągnięcie jego elementów. To od administratora strony zależy, jaka metoda zostanie wdrożona, internauci przyzwyczaili się więc do nowych odmian reCAPTCHA, co skrzętnie wykorzystali przestępcy w nowej technice inżynierii społecznej zwanej roboczo ClickFix.
Jaki jest mechanizm ataków? Jak donoszą analitycy, oszustwo często zaczyna się od klasycznego phishingu przez spreparowaną wiadomość e-mail z załącznikami imitującymi znane usługi np. Microsoft Word czy OneDrive albo fałszywe strony podszywające się pod popularne strony jak Booking.com. Użytkownik widzi okienko, które błędnie informuje o błędzie, który trzeba naprawić, aby otrzymać dostęp do strony.
Ofiara dowiaduje się, że musi kliknąć lub skopiować i wkleić określoną komendę do wiersza poleceń i uruchomienia programu, a to prowadzi do instalacji złośliwego oprogramowania, np. kradnących dane, pozwalających na zdalny dostęp do komputera itp.
Ulubiona metoda oszustów?
Metoda została już zauważona w ubiegłym roku, m.in. przez Niebezpiecznik i Sekurak, ale to ostatni raport ESET pokazuje, że w ostatnich miesiącach fałszywe reCAPTCHA gwałtownie przybrały na sile. Z danych telemetrycznych wynika, że wykorzystanie ClickFix wzrosło aż o 500% w porównaniu do drugiej połowy 2024 r., stając się jednym z wiodących zagrożeń cybernetycznych. Dość powiedzieć, że Polska jest w czołówce krajów z największą liczbą wykrytych ataków.
Skuteczność metody ClickFix sprawiła, że cyberprzestępcy zaczęli wdrażać ją w swojej działalności na szerszą skalę. Eksperci ostrzegają przed atakami, zwracając uwagę na ich prostotę i wiarygodność.
ClickFix szybko stał się jednym z najważniejszych nowych wektorów cyberprzestępczych. To, co czyni tę nową technikę inżynierii społecznej skuteczną, to fakt, że jest wystarczająco prosta do wykonania dla ofiary, dzięki czytelnym instrukcjom od przestępców i wystarczająco wiarygodna, aby wyglądała jak rozwiązanie wymyślonego problemu. Ponadto wykorzystuje prawdopodobieństwo, że ofiary nie zwrócą uwagi i nie zrozumieją kodu wklejanego i wykonywanego na swoim urządzeniu. Użytkownicy powinni zachować szczególną ostrożność zawsze, gdy ktokolwiek zachęca do wykonania akcji, naprawienia czegokolwiek poprzez kliknięcie lub rozwiązania danego problemu przez polecenie typu „kopiuj-wklej” - podsumowuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Ryzykowne NFC
Technologia NFC znana jest klientom banków, którzy korzystają z portfeli cyfrowych takich jak Google Pay czy Apple Pay. Pozwala ona na dokonywanie płatności zbliżeniowych telefonem tak, jak tradycyjną kartą, o ile samo urządzenie wyposażone jest w specjalny moduł i obsługuje konkretną metodę płatności. Ostatni raport ESET pokazuje, że technologia NFC jest także wykorzystywana do fraudów; choć liczby nie są wysokie, to 35% wzrost ataków świadczy o rosnącym zainteresowaniu oszustów.
Mechanizm fraudów jest dość prosty: przestępcy nakłaniają ofiarę do zainstalowania fałszywej aplikacji banku, wysyłając link przez SMS lub e-mail, a następnie proszą o zweryfikowanie karty przez przyłożenie jej do telefonu i podanie PIN-u. Oszuści przechwytują w ten sposób sygnał NFC i mogą potem wypłacić środki z bankomatu zlokalizowanego w dowolnym miejscu na świecie, a nawet dodać kartę do portfela cyfrowego na swoim telefonie.
Banki ostrzegają
Sektor bankowy dostrzegł niebezpieczeństwo związane z NFC. W Banku Millennium, BNP Paribas, mBanku i Santander Banku Polska pojawiły się ostrzeżenia przed fałszywymi aplikacjami, które proszą o przyłożenie karty do telefonu, jednak sama technologia jest wykorzystywana także w inny sposób. ING pozwala na aktywację aplikacji mobilnej właśnie przez zbliżenie fizycznej karty do smartfonu, ale zastrzega, że nigdy nie prosi o instalację innego oprogramowania. Technologia NFC wciąż cieszy się popularnością, warto jednak korzystać z niej świadomie i ostrożnie podchodzić do wszelkich komunikatów z nią związanych.
