Experts waarschuwen voor een nieuwe methode die dieven gebruiken om geld te stelen. Het bekende CAPTCHA-mechanisme, dat wordt gebruikt om te verifiëren dat een gebruiker “geen robot” is, wordt nu misbruikt door fraudeurs om persoonlijke gegevens en uiteindelijk geld te bemachtigen.
Een nieuw risico voor internetgebruikers
De nieuwe methode kan voor veel internetgebruikers problemen opleveren, omdat cybercriminelen gebruikmaken van een verificatiemethode die tot nu toe als veilig werd beschouwd. Dit mechanisme, CAPTCHA, vraagt gebruikers om aan te tonen dat zij mensen zijn, bijvoorbeeld door woorden, cijfers of afbeeldingen te selecteren. Wat ooit eenvoudig was, is inmiddels een complexer systeem geworden, vaak gebaseerd op beeldherkenning of grafische elementen.
Misbruik van CAPTCHA door fraudeurs
Volgens CERT Polska, een team van NASK dat is opgericht om te reageren op netwerkbeveiligingsincidenten, gebruiken criminelen nu dit vertrouwde verificatiemiddel om slachtoffers te misleiden.
Gebruikers worden naar een pagina geleid die eruitziet als een CAPTCHA-verificatie, inclusief een logo dat sterk lijkt op het ReCAPTCHA-logo van Google. Op deze pagina wordt hen gevraagd een reeks tekens te kopiëren of de toetscombinatie Ctrl+C te gebruiken. In sommige gevallen hoeven gebruikers alleen op de knop “Verifiëren” te klikken.
Vervolgens vragen criminelen om eenvoudige acties uit te voeren, zoals het indrukken van Win+R, gevolgd door Ctrl+V en daarna Enter. Hoewel dit onschuldig lijkt, leggen CERT-experts uit dat deze handelingen in werkelijkheid malware activeren.
Gevolgen: ernstige risico’s voor gebruikers
De malware in kwestie, genaamd Lumma Stealer, verzamelt inloggegevens voor verschillende online diensten. Dit stelt gebruikers bloot aan ernstige financiële en persoonlijke risico’s.
Waarschuwing van experts
CERT Polska benadrukt dat een echte CAPTCHA nooit vraagt om acties buiten de website zelf. “Elke instructie die vraagt om toetscombinaties of acties in het systeem uit te voeren, moet onmiddellijk argwaan wekken,” waarschuwen de experts.
Gebruikers wordt geadviseerd extra voorzichtig te zijn bij het invoeren van gegevens op websites en alert te blijven op verdachte verzoeken die tot verdere acties leiden.
