İnternet kullanıcılarını insan mı yoksa bot mu olduğunu doğrulamak için kullanılan CAPTCHA ekranları, siber suçluların yeni saldırı yöntemi haline geldi. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyararak, kişisel bilgilerinizi kaptırma riskine dikkat çekti.

Sahte CAPTCHA Nasıl Çalışıyor?

ESET'in açıklamasına göre, siber saldırganlar, gerçekçi görünen sahte CAPTCHA sayfaları oluşturarak kullanıcıları kandırmaya çalışıyor. Bu sayfalar genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor.

Kullanıcı sahte CAPTCHA ekranında, insan olduğunu kanıtlamak için olağan dışı komutları yerine getirmeye yönlendiriliyor:

• "Çalıştır" penceresini açmak için Windows + R tuşlarına basılması.

• Panoya kopyalanan zararlı bir komutu yapıştırmak için CTRL + V tuşlarına basılması.

• Bu komutu çalıştırmak için ENTER tuşuna basılması.

Bu komutlar genellikle PowerShell gibi yasal Windows araçlarını kullanarak harici bir sunucudan "infostealer" olarak bilinen bilgi hırsızı kötü amaçlı yazılımı indiriyor. Bu yazılımlar, bilgisayar veya cep telefonundaki oturum açma bilgileri, fotoğraflar ve diğer hassas verileri çalmayı hedefliyor.

Sahte CAPTCHA Tehditlerine Karşı Önlemler

ESET, sahte CAPTCHA'lardan korunmak için şu önerilerde bulunuyor:

• Olağan dışı CAPTCHA isteklerine ve aniden ortaya çıkan pencerelere karşı tetikte olun.

• Güvenlik açıklarını en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.

• Saygın bir güvenlik yazılımı yükleyin ve düzenli olarak güncelleyin.

• Korsan yazılım indirmekten kaçının.

• Kötü amaçlı reklamlardan korunmak için reklam engelleyici kullanmayı düşünebilirsiniz.

Tuzağa Düşerseniz Yapmanız Gerekenler

Eğer sahte bir CAPTCHA'ya kanarak komutları çalıştırdıysanız, şu adımları izlemeniz öneriliyor:

• Cihazınıza kötü amaçlı yazılım taraması yaparak virüsleri temizlemeye çalışın.

• İnternet bağlantınızı kesin ve önemli verilerinizi yedekleyin.

• Cihazınızı fabrika ayarlarına döndürün.

• Bir parola yöneticisi kullanarak tüm parolalarınızı değiştirin.

• Tüm hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.