Reklama 3 tysiące złotych na miesiąc.
W ciągu ostatniego półrocza lawinowo rosły oszustwa z wykorzystaniem fałszywych kodów reCAPTCHA, wynika z ostatniego raportu ESET o zagrożeniach cybernetycznych. Choć metoda ataku została zaobserwowana już w ubiegłym roku, to zwiększona aktywność przestępców wskazuje na coraz szersze wykorzystanie nowej metody infekowania komputerów, za czym może iść także dostęp do pieniędzy internautów. Analitycy wskazują także na dość szybko rosnące oszustwa wykorzystujące technologię NFC.


Internetowi przestępcy ponownie zaskakują pomysłowością, ale niestety w negatywny sposób. ESET, międzynarodowa firma zajmująca się bezpieczeństwem cyfrowym, opublikowała niedawno raport o zagrożeniach obserwowanych od grudnia 2024 r. do maja 2025 r. W opracowaniu przebijają się dwa istotne niebezpieczeństwa, które są szczególnie istotne z punktu widzenia polskich konsumentów: mowa o fałszywych reCAPTCHA i technologii NFC.
Znana reCAPTCHA, mało znane zagrożenie
ReCAPTCHA pojawia się na stronach internetowych w celu zweryfikowania, czy użytkownik jest prawdziwą osobą, czy botem. Praktycznie każdy spotkał się kiedyś z przepisywaniem ciągu cyfr i liter, wyborem odpowiedniego obrazka czy ułożenia zdjęcia przez przeciągnięcie jego elementów. To od administratora strony zależy, jaka metoda zostanie wdrożona, internauci przyzwyczaili się więc do nowych odmian reCAPTCHA, co skrzętnie wykorzystali przestępcy w nowej technice inżynierii społecznej zwanej roboczo ClickFix.
Jaki jest mechanizm ataków? Jak donoszą analitycy, oszustwo często zaczyna się od klasycznego phishingu przez spreparowaną wiadomość e-mail z załącznikami imitującymi znane usługi np. Microsoft Word czy OneDrive albo fałszywe strony podszywające się pod popularne strony jak Booking.com. Użytkownik widzi okienko, które błędnie informuje o błędzie, który trzeba naprawić, aby otrzymać dostęp do strony.


Ofiara dowiaduje się, że musi kliknąć lub skopiować i wkleić określoną komendę do wiersza poleceń i uruchomienia programu, a to prowadzi do instalacji złośliwego oprogramowania, np. kradnących dane, pozwalających na zdalny dostęp do komputera itp.
Ulubiona metoda oszustów?
Metoda została już zauważona w ubiegłym roku, m.in. przez Niebezpiecznik i Sekurak, ale to ostatni raport ESET pokazuje, że w ostatnich miesiącach fałszywe reCAPTCHA gwałtownie przybrały na sile. Z danych telemetrycznych wynika, że wykorzystanie ClickFix wzrosło aż o 500% w porównaniu do drugiej połowy 2024 r., stając się jednym z wiodących zagrożeń cybernetycznych. Dość powiedzieć, że Polska jest w czołówce krajów z największą liczbą wykrytych ataków.


Skuteczność metody ClickFix sprawiła, że cyberprzestępcy zaczęli wdrażać ją w swojej działalności na szerszą skalę. Eksperci ostrzegają przed atakami, zwracając uwagę na ich prostotę i wiarygodność.
ClickFix szybko stał się jednym z najważniejszych nowych wektorów cyberprzestępczych. To, co czyni tę nową technikę inżynierii społecznej skuteczną, to fakt, że jest wystarczająco prosta do wykonania dla ofiary, dzięki czytelnym instrukcjom od przestępców i wystarczająco wiarygodna, aby wyglądała jak rozwiązanie wymyślonego problemu. Ponadto wykorzystuje prawdopodobieństwo, że ofiary nie zwrócą uwagi i nie zrozumieją kodu wklejanego i wykonywanego na swoim urządzeniu. Użytkownicy powinni zachować szczególną ostrożność zawsze, gdy ktokolwiek zachęca do wykonania akcji, naprawienia czegokolwiek poprzez kliknięcie lub rozwiązania danego problemu przez polecenie typu „kopiuj-wklej” - podsumowuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Ryzykowne NFC
Technologia NFC znana jest klientom banków, którzy korzystają z portfeli cyfrowych takich jak Google Pay czy Apple Pay. Pozwala ona na dokonywanie płatności zbliżeniowych telefonem tak, jak tradycyjną kartą, o ile samo urządzenie wyposażone jest w specjalny moduł i obsługuje konkretną metodę płatności. Ostatni raport ESET pokazuje, że technologia NFC jest także wykorzystywana do fraudów; choć liczby nie są wysokie, to 35% wzrost ataków świadczy o rosnącym zainteresowaniu oszustów.
Mechanizm fraudów jest dość prosty: przestępcy nakłaniają ofiarę do zainstalowania fałszywej aplikacji banku, wysyłając link przez SMS lub e-mail, a następnie proszą o zweryfikowanie karty przez przyłożenie jej do telefonu i podanie PIN-u. Oszuści przechwytują w ten sposób sygnał NFC i mogą potem wypłacić środki z bankomatu zlokalizowanego w dowolnym miejscu na świecie, a nawet dodać kartę do portfela cyfrowego na swoim telefonie.
Banki ostrzegają
Sektor bankowy dostrzegł niebezpieczeństwo związane z NFC. W Banku Millennium, BNP Paribas, mBanku i Santander Banku Polska pojawiły się ostrzeżenia przed fałszywymi aplikacjami, które proszą o przyłożenie karty do telefonu, jednak sama technologia jest wykorzystywana także w inny sposób. ING pozwala na aktywację aplikacji mobilnej właśnie przez zbliżenie fizycznej karty do smartfonu, ale zastrzega, że nigdy nie prosi o instalację innego oprogramowania. Technologia NFC wciąż cieszy się popularnością, warto jednak korzystać z niej świadomie i ostrożnie podchodzić do wszelkich komunikatów z nią związanych.

Masz 18-26 lat? Załóż konto i zyskaj do 400 zł nagrody!
Powiązane: Cyberbezpieczeństwo
Troll lub agent na linii. Ministrowie odbierali telefony od fałszywego sekretarza stanu USAKtoś podszywał się pod sekretarza stanu USA Marka Rubio, i zmieniając głos oraz styl pisania przy użyciu sztucznej inteligencji, kontaktował się z wysokiej rangi urzędnikami, w tym co najmniej trzema ministrami spraw zagranicznych - podał we wtorek dziennik „Washington Post”.
Afery z sociali odbijają się na wartości firm. XTB boleśnie się o tym przekonałoNie tylko rekomendacje analityków, komunikaty giełdowe i media potrafią wstrząsnąć kursem spółki giełdowej. Coraz częściej przyczyn takich, a nie innych reakcji inwestorów można szukać na platformach społecznościowych. Ostatnio przekonali się o tym inwestujący w akcje XTB, zaniepokojeni wpisem na portalu Wykop.pl o stracie klienta XTB 150 tys. zł przez włamanie na konto. W przeszłości akcje innych spółek z giełdy reagowały na posty z Instagrama czy Facebooka.
Quishing dotarł pod strzechy. Tak teraz kradną dane i pieniądzePhishing, vishing czy smishing to terminy dobrze znane większości czytelników Bankier.pl. Specjaliści ostrzegają jednak przed kolejną wariacją tych metod stosowaną przez przestępców. Jest to quishing, który obecnie zaczyna się coraz mocniej rozkręcać.
Polecane
Akt oskarżenia wobec 23 osób ws. nierzetelnych faktur VAT za paliwo
Nowa era komunikacji wewnętrznej: jak AI buduje zaangażowanie i oszczędza miliony
TV Republika na kroplówce od widzów. Inaczej byłaby ogromna strata
LPP, Hindenburg i Rosjanie. Gigant odzieżowy poszedł na układ z KNF i zapłaci karę
"Grok" obraża polskich polityków. Gawkowski mówi o wyłączeniu X
"W otoczeniu złotego nie widać obecnie silnych impulsów". Waluty odporne na politykę Trumpa
Orlen przebił wyceną 100 mld zł i trafił do elitarnego klubu. Polski gigant wart więcej niż znane firmy
2 dni wolnego dla krwiodawców? Nie będzie elastycznych zasad
Alior Bank z nową funkcją Blika. Dla subskrybentów streamingu i nie tylko
Konfliktu w Saule ciąg dalszy. "Popełniliśmy błąd, bardzo kosztowny błąd"
Karta, kredyt, a może internet do tego? Znany bank rzuca wyzwanie telekomom
Kia sprawdzi styl jazdy kierowców. I udostępni dane ubezpieczycielom
Nielegalne wyścigi też na motocyklach. Zmiany w przepisach nadchodzą
Afera Dieselgate przerosła Polskę. Użytkownicy volkswagenów mają dość naszych sądów
O Chińczyku, który skasował Teslę. Zaczynał od podróbek, teraz trzęsie rynkiem
Najnowsze
Produkcja węgla przez JSW w II kw. '25 wyniosła 3,34 mln ton, o 16,4 proc. więcej rdr
Do funduszy inwestycyjnych napłynęło w czerwcu 3 mld zł netto
Prezydent o zmianie konstytucji i resecie w wymiarze sprawiedliwości. Padły mocne słowa
Trump rozważa wysłanie Ukrainie systemu Patriot
Szefowa platformy X odchodzi z firmy. Podała się do dymisji
Cisna odstrzeli trzy niedźwiedzie. Prosili o to mieszkańcy
Amnesty International: działalność tzw. patroli obywatelskich na granicy wymaga natychmiastowej reakcji państwa
Pure Biologics ustalił cenę emisyjną akcji serii P1 na kwotę 1 zł
PE chce lepszego zarządzania napływem tanich towarów spoza Unii z e-sklepów
Kolejne listy z Ameryki ws. ceł. Dziś pora na te kraje
Trump traci cierpliwość do Putina. "Przywódca Rosji ignoruje to, że Trump jest nim rozczarowany"
Gra "Cyberpunk 2077" jest dostępna w katalogu PlayStation Plus
Prezydent podpisał nowelizację ustawy o repatriacji
Rolnicy nie są zadowoleni z warunków nowego porozumienia Unia-Ukraina
Środa na GPW. Energetyka reaguje na wypowiedź ministra, Trump trzęsie cenami miedzi
Popularne
Nowa lokata w PKO BP. Zyskają wpłacający nowe środki
Daleko nie popłynął. Tankowiec rozerwany przez eksplozję tuż po wypłynięciu z portu
E-leasing wchodzi w życie. Prezydent podpisał ustawę deregulacyjną
2 lata „Bezpiecznego kredytu 2 procent”. Tych konsekwencji nikt się nie spodziewał
Ponad 1000 zł za konto osobiste. Zmiana w promocjach Santandera
CKE ogłasza wyniki, egzamin oblała 1/5 absolwentów
Najlepsze lokaty. Min. 7% w pięciu bankach
Nowa ustawa dokręci kredytową śrubę. Zmiany już niedługo
Afery z sociali odbijają się na wartości firm. XTB boleśnie się o tym przekonało
Euro tanieje do złotego. Dolar zakończył korekcyjne umocnienie?
Firmy juz narzekają. Powodem naliczanie stażu pracy na nowych zasadach
Koniec taryf na prąd dla gospodarstw domowych? "Jeszcze nie jest czas"
Nie zarabiał, bo musiał stawiać się w sądzie. RPO przyłącza się do skargi w Trybunale
UKNF wskazuje lukę w PPK. "Środki na koncie traktowane jak ekstradochód, nie zabezpieczenie na emeryturę"
„Jeśli wejdziesz na Ukrainę, rozp...ę Moskwę bombami”. CNN ujawnia mocne nagranie z Trumpem