Zaloguj się

W dobie cyfryzacji ochrona przed nieautoryzowanym dostępem staje się szczególnie ważna. CAPTCHA, czyli „Udowodnij, że nie jesteś robotem”, to system pozwalający odróżnić ludzi od botów.

Korzystając z sieci jesteśmy przyzwyczajeni przy wypełnianiu wszelkiego rodzaju formularzy do obecności Captchy. Jednak oszuści nie próżnują. Potrafią wykorzystać każdą nadarzającą się sytuację, aby nas oszukać. Na co zwrócić uwagę przy wypełnianiu CAPTCHY – zobacz poniżej. 


Jak działa CAPTCHA?

Działanie CAPTCHA opiera się na zaprezentowaniu prostego zadania, które dla człowieka jest banalne do rozwiązania, jednak dla komputera stanowi nie lada wyzwanie. Najczęściej jest to konieczność odczytania i przepisania zniekształconego tekstu z obrazka. Takie zadanie sprawia, że typowe boty nie są w stanie sobie z nim poradzić, gdyż ich możliwości w zakresie rozpoznawania obrazów i tekstu są ograniczone.


Rodzaje CAPTCHA

CAPTCHA występuje w wielu różnych formach, które są dostosowane do zróżnicowanych potrzeb i oczekiwań użytkowników. Oprócz klasycznej wersji tekstowej, gdzie należy przepisać wyświetlony ciąg znaków, istnieją również inne warianty:
  • CAPTCHA obrazkowa polega na wybraniu odpowiednich obrazków zgodnie z instrukcjami, na przykład na zaznaczeniu wszystkich zdjęć przedstawiających samochody.
  • CAPTCHA dźwiękowa została stworzona przede wszystkim z myślą o osobach z problemami wzrokowymi. Wymaga odsłuchania nagrania, a następnie wpisania usłyszanej sekwencji znaków.
  • CAPTCHA logiczna wymaga od użytkownika rozwiązania prostego zadania, takiego jak zadanie matematyczne lub odpowiedź na pytanie z zakresu wiedzy ogólnej.
  • Rozwinięta przez Google reCAPTCHA umożliwia łatwiejsze potwierdzenie, że użytkownik nie jest botem, poprzez kliknięcie pola „Nie jestem robotem”.
Różnorodność ta pozwala na dostosowanie systemu weryfikacji do potrzeb i oczekiwań różnych grup odbiorców.

Kiedyś captche były bardzo proste. Z czasem, wraz z rozwojem botów, stawały się coraz bardziej skomplikowane. Dlatego prośba o skopiowanie jakiegoś ciągu znaków do schowka, a następnie wciskanie różnych – jasno opisanych – kombinacji przycisków na klawiaturze wygląda jak kolejna odsłona „udowadniania, że jesteś człowiekiem”. Prawda? NIEPRAWDA!
To atak, który skłania użytkownika do samodzielnego wklejenia i uruchomienia w systemie złośliwego kodu.
 

Jak to działa?

Znacie skróty Ctrl+C, Ctrl+V? Z pewnością. Ctrl+C to akcja kopiowania, a Ctrl+V to "wklej".


Jak wygląda scenariusz ataku?

Użytkownik trafia na stronę, która pod pozorem Captchy – widać nawet logo łudząco podobne do logo ReCAPTCHA od Google – prosi go o skopiowanie (lub wciśnięcie kombinacji Ctrl+C) do Schowka pewnego ciągu znaków. W niektórych przypadkach nie trzeba nic kopiować, wystarczy kliknąć przycisk „Zweryfikuj”.

Następnie użytkownik dostaje czytelne instrukcje dalszego postępowania:
  1.  Wciśnij kombinację klawiszy Win+R
  2.  Wciśnij Ctrl+V
  3.  Wciśnij Enter
"Gratulacje! Właśnie uruchomiłeś swój pierwszy złośliwy kod". – Taki komunikat powinien zobaczyć użytkownik. Zamiast tego, jego komputer staje w tym momencie otworem dla cyberprzestępców.


Co się tak naprawdę stało?

Kombinacja klawiszy Win+R otwiera okno „Uruchom”. Jest to program obecny na każdym komputerze z systemem operacyjnym Windows pozwalający na szybkie uruchomienie dowolnej aplikacji lub pliku.
Kombinacja klawiszy Ctrl+V wkleja ze Schowka skopiowany wcześniej złośliwy kod w pole programu Uruchom.
Wciśnięcie Enter uruchamia szkodliwy kod infekując komputer.

To kolejny atak socjotechniczny. Tym razem oszuści podszywają się pod sytuację, którą użytkownicy znają – Captchę. Captcha z definicji ma być odrobinę „skomplikowana”, zatem zestaw czynności, na których bazuje atak może wydawać się użytkownikowi całkowicie uzasadniony.


Aktualna kampania – GitHub

Najnowsza kampania wykorzystująca ten mechanizm bazuje na pewnej funkcji portalu GitHub. Oszuści wykorzystują "Github issue" służącą do interakcji z autorami repozytorium (i innymi osobami, które zapisały się do otrzymywania takich maili). Utworzenie i dodanie "Issue" automatycznie rozsyła maila z jego treścią. W opisywanym przypadku w treści maila znajduje się link do rzekomego raportu bezpieczeństwa. Dostępu do podlinkowanej strony strzeże opisana powyżej pseudo-captcha. W opisywanej kampanii kod uruchamiany przez użytkownika pobiera oprogramowanie Lumma Stealer służące do wykradania z komputerów poufnych informacji (np. danych uwierzytelniających do różnych usług).
 

Jak się chronić?

Najważniejsza rada – ŻADNA prawdziwa Captcha nie będzie wymagała opuszczenia strony internetowej. Wszelkie instrukcje wymagające wciskania kombinacji klawiszy i wykonywania działań w systemie powinny natychmiast wzbudzić podejrzenia.

Cyberprzestępstwa to w zdecydowanej większości ataki socjotechniczne bazujące na emocjach lub nieświadomości użytkowników. Dlatego aby być bezpiecznym w sieci, należy zachować szczególną ostrożność w obliczu treści, które wydają nam się choć trochę podejrzane. Bądźmy czujni i niedajmy wykraść naszych danych!

Źródło: www.cert.pl, www.chronpesel.pl