Fałszywa CAPTCHA może zwiększyć rachunek za telefon

Nowa kampania cyberprzestępców pokazuje, że nawet zwykłe okno CAPTCHA może zostać wykorzystane do wyłudzenia pieniędzy. Zamiast infekować urządzenie malware, oszuści nakłaniają użytkowników do wysyłania drogich wiadomości SMS na zagraniczne numery premium.

Ofiara trafia na spreparowaną stronę przez złośliwą reklamę lub przekierowanie. Fałszywa CAPTCHA wyświetla komunikat o konieczności potwierdzenia tożsamości, a po kliknięciu otwiera aplikację SMS z gotową wiadomością i listą odbiorców. Każda wysłana wiadomość generuje dodatkowe koszty, które częściowo trafiają do przestępców.

Dlaczego to jest skuteczne

Badacze zwracają uwagę, że strony często blokują przycisk cofania, utrudniając szybkie zamknięcie witryny. W efekcie użytkownik może nie zauważyć, że zamiast weryfikacji uruchomił mechanizm naliczający opłaty za międzynarodowe SMS-y.

Jak się chronić

Prawdziwa CAPTCHA nigdy nie wymaga wysłania SMS-a. Jeśli strona prosi o otwarcie wiadomości lub dialera, należy ją natychmiast zamknąć. Warto również regularnie sprawdzać rachunek telefonu i zwracać uwagę nawet na niewielkie opłaty za zagraniczne wiadomości.

Źródło:
Malwarebytes

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps