Harburg (Kreis)
Menü
Gefälschte Captchas als Cyberfalle – Neue Betrugsmasche im Umlauf
Gefahren durch manipulierte "Ich bin kein Roboter"-Abfragen
Cyberkriminelle nutzen das Vertrauen in Captchas aus, um Schadsoftware zu verbreiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Betrugsmasche, bei der gefälschte Captchas als Falle dienen.
Wie die Attacke abläuft
Cyberkriminelle missbrauchen das Vertrauen in Captchas, um Schadsoftware zu verbreiten. Eine neue Betrugsmethode nutzt gefälschte Captchas als Falle, um ahnungslose Nutzer zur unbewussten Ausführung schädlicher Befehle zu verleiten.
Der Ablauf im Detail:
- Nach dem Bestätigen des Captchas wird unbemerkt ein bösartiger Befehl in die Zwischenablage kopiert.
- Ein weiteres Banner fordert den Nutzer auf, ein Eingabefeld mit einer Tastenkombination zu öffnen.
- Der kopierte Befehl wird eingefügt und ausgeführt.
- Schadsoftware wird heruntergeladen und installiert.
Mögliche Folgen von Schadsoftware
Ein infizierter Rechner kann schwerwiegenden Schaden erleiden. Die Malware kann:
- Zugangsdaten, Passwörter und Zahlungsinformationen stehlen
- Krypto-Wallets und Online-Banking-Daten angreifen
- weitergehende Schadsoftware nachladen
- das System umfassend manipulieren
So schützen Sie sich vor der Bedrohung
- Seien Sie misstrauisch, wenn nach einer Captcha-Bestätigung weitere Anweisungen erscheinen.
- Brechen Sie den Vorgang sofort ab, wenn Tastenkombinationen verlangt werden.
- Halten Sie Ihr Betriebssystem und Ihre Software aktuell.
- Nutzen Sie eine zuverlässige Sicherheitssoftware.
- Setzen Sie bei Verdacht auf eine Infektion Ihren Rechner neu auf und ändern Sie alle Passwörter.
Durch Aufmerksamkeit und Sicherheitsbewusstsein lassen sich derartige Angriffe effektiv vermeiden.