Ulusal Siber Güvenlik Ajansı vatandaşları sahte "CAPTCHA" sayfalarına karşı uyarıyor

Sahte "CAPTCHA" sayfalarının, kullanıcıları bilgisayarlarında kötü amaçlı komutlar çalıştırmaları için kandırmak amacıyla dağıtıldığı keşfedildi 525.az, Dijital Kalkınma ve Ulaştırma Bakanlığı'na bağlı Ulusal Siber Güvenlik Kurumu'nun (MKA) bu konuda bilgi yayınladığını bildirdi Edinilen bilgiye göre, bu durum Ajansın yürüttüğü izleme sırasında ortaya çıktı. Böylece siber suçlular öncelikle meşru İnternet kaynaklarını ele geçirip bu sitelere sahte "CAPTCHA" sayfaları yerleştiriyor. Kullanıcılar siteye girdiğinde, sağlanan doğrulamanın orijinal olduğunu varsayarlar ve "robot olmadıklarını doğrulamak" için Windows + R, Ctrl + V ve Enter tuş kombinasyonlarını çalıştırmalarını isterler. Sonuç olarak, kullanıcının cihazında kötü amaçlı bir komut yürütülür ve sistemin güvenliği ihlal edilebilir Bu gibi durumlarda kullanıcı farkında olmadan kötü amaçlı kodu kendi elleriyle çalıştırır ve bu da cihaza kötü amaçlı yazılım yüklenmesine ve kişisel verilerin çalınmasına yol açar Ulusal Siber Güvenlik Ajansı, gerçek CAPTCHA kontrollerinin asla kullanıcının bir komut yürütmesini, Çalıştır penceresi açmasını veya sisteme metin yapıştırmasını gerektirmediğini belirtiyor Bu doğrultuda vatandaşların "CAPTCHA" kontrolü adı altında sunulan komutları dikkatle incelemeleri, işletim sistemi ve antivirüs programlarını düzenli olarak güncellemeleri, ayrıca bilinmeyen kaynaklardan gelen bağlantı ve yönlendirmelere karşı dikkatli olmaları tavsiye ediliyor Ulusal Siber Güvenlik Ajansı vatandaşları siber tehditlere karşı dikkatli olmaya ve şüpheli etkinlikleri derhal ilgili makamlara bildirmeye çağırıyor