"Czy jesteś robotem"? To nie weryfikacja. Oszuści w sekundę przejmują dostęp

CERT Polska wydał ostrzeżenie. Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, by wyłudzić dane i pieniądze od niczego nieświadomych internautów. Wykorzystują przy tym mechanizmy, które na pierwszy rzut oka wyglądają na standardowe zabezpieczenia.
w tej chwili na stronach internetowych powszechnie są stosowane systemy ochronne, które mają odróżnić człowieka od automatu. Cyberprzestępcy gwałtownie uczą się, jak je omijać lub wykorzystywać do własnych celów. Coraz częściej zdarza się, iż komunikaty z prośbą o potwierdzenie, iż nie jesteś robotem, są elementem oszustwa. W ten sposób złodzieje gwałtownie zyskują dostęp do twojego urządzenia.


REKLAMA


Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]


Najnowsze oszustwa internetowe. Metoda "na robota"
CERT Polska to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. 14 sierpnia 2025 roku na swoim profilu na Facebooku wydał ostrzeżenie dla Polaków. Dotyczy ono nowej formy internetowego oszustwa. Cyberprzestępcy do wyłudzenia danych wykorzystują CAPTCHA (ang. Completely Automated Public Turing test to tell Computers and Humans Apart), czyli test zaprojektowany po to, by odróżnić człowieka od robota.


jeżeli - pod pretekstem sprawdzenia, czy nie jesteś robotem - strona internetowa prosi cię o wciśnięcie kilku skrótów klawiszowych (np. Windows - R, Ctrl - V i Enter) - uważaj, to oszustwo! Robiąc to, uruchomisz polecenia, które dadzą atakującym dostęp do twojego urządzenia. To nie CAPTCHA - to instalacja szkodliwego systemu na twoim komputerze
- można przeczytać w komunikacie.


Wyłudzenie danych osobowych. Oszuści przejmują kontrolę nad komputerem
CERT Polska przypomina, iż takie incydenty można do nich zgłaszać dzięki formularza internetowego. Jak można przeczytać na cert.pl, kiedyś CAPTCHA były prostsze. Polegały na przepisaniu kilku cyfr lub liter we właściwym polu. Z czasem stawały się coraz trudniejsze, problematyczne dla botów. Pojawiły się np. prośby o dopasowanie obrazka do opisu oraz zaznaczenie konkretnych fragmentów. Właśnie dlatego prośba o wciśnięcie określonych kombinacji przycisków na klawiaturze wielu osobom może nie wydać się podejrzana. W rzeczywistości jest to jednak atak przestępców, który skłania użytkownika do samodzielnego wklejenia oraz uruchomienia w systemie złośliwego kodu. Zespół podkreśla: żadna prawdziwa CAPTCHA nie będzie wymagała opuszczenia strony internetowej.


Zachęcamy do zaobserwowania nas w Wiadomościach Google.