CERT Polska wydał pilne ostrzeżenie dotyczące nowej fali cyberataków, w których cyberprzestępcy przejmują strony internetowe i wykorzystują fałszywe testy CAPTCHA do infekowania komputerów użytkowników szkodliwym oprogramowaniem.

Fot. Pixabay / Warszawa w Pigułce
Uwaga Ostrzegamy przed kolejną odsłoną kampanii mającej na celu infekcję Waszych komputerów szkodliwym oprogramowaniem.
Przejęte przez przestępców strony internetowe wyświetlają fałszywy komunikat imitujący prawdziwy mechanizm CAPTCHA firmy CloudFlare. Nie wykonujcie… pic.twitter.com/S7vbHtDi0T
— CERT Polska (@CERT_Polska) March 14, 2025
Jak działa oszustwo?
Na przejętych stronach internetowych pojawia się komunikat, który imituje mechanizm CAPTCHA firmy CloudFlare – popularne narzędzie stosowane do ochrony stron internetowych przed botami. W rzeczywistości jest to fałszywy komunikat, którego celem jest nakłonienie użytkownika do wykonania określonych działań prowadzących do infekcji systemu.
CERT Polska podkreśla, iż prawdziwe testy CAPTCHA nigdy nie wymagają opuszczenia strony internetowej ani wykonywania dodatkowych poleceń. jeżeli napotkasz nietypowy komunikat CAPTCHA, powinieneś zachować ostrożność i nie postępować zgodnie z instrukcjami.
Co zrobić w przypadku podejrzenia ataku?
Jeśli zauważysz podejrzany komunikat CAPTCHA na stronie internetowej:
- Nie klikaj w żadne dodatkowe linki ani nie pobieraj plików,
- Nie wykonuj instrukcji wymagających uruchomienia jakiegokolwiek pliku,
- Zamknij stronę i nie podawaj żadnych danych,
- Zgłoś podejrzaną stronę do CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl.
CERT Polska apeluje o czujność
Cyberprzestępcy coraz częściej stosują zaawansowane metody manipulacji, które mogą być trudne do odróżnienia od prawdziwych komunikatów. Zachowanie ostrożności w sieci, regularne aktualizowanie systemu i stosowanie silnych zabezpieczeń są najważniejsze w ochronie przed atakami.