Verwandte Videos:
Eine weithin anerkannte Online-Sicherheitsmaßnahme - der CAPTCHA - wird von Cyberkriminellen ausgenutzt, um Passwörter, Bankdaten und persönliche Informationen ahnungsloser Nutzer zu stehlen, wie das Identity Theft Resource Center (ITRC) in einem Bericht von Telemundo warnte.
Echte CAPTCHA, wie das bekannte Feld "Ich bin kein Roboter" oder die Bildauswahlrätsel, wurden entwickelt, um menschliche Benutzer von automatisierten Programmen zu unterscheiden. Allerdings erstellen Kriminelle inzwischen gefälschte Seiten, die diese Überprüfungen perfekt nachahmen, um ihre Opfer hereinzulegen.
Das wichtigste Warnsignal ist eine Fehlermeldung, die den Benutzer anweist, eine Tastenkombination einzugeben, um fortzufahren. Experten warnen, dass dies sofortige Alarmbereitschaft erzeugen sollte: Wenn dies geschieht, sollte man anhalten und keine Anweisungen von der Seite befolgen.
Die am weitesten verbreitete Technik wird als "ClickFix" bezeichnet: Durch einen Klick auf das falsche CAPTCHA kopiert ein JavaScript-Skript automatisch einen schädlichen Befehl in die Zwischenablage des Benutzers. Anschließend weist die Seite an, den Dialog "Ausführen" von Windows mit den Tasten Win+R zu öffnen, den Inhalt mit Strg+V einzufügen und die Eingabetaste zu drücken, wodurch der Code ausgeführt wird, ohne dass das Opfer etwas ahnt.
Diese Methode installiert bösartige Software, die nicht mehr als Programme sind, die darauf ausgelegt sind, einzudringen, Schaden zu verursachen, Informationen zu stehlen oder Computersysteme zu stören.
Laut dem ITRC kann ein falscher CAPTCHA es dem bösartigen Programm ermöglichen, gespeicherte Passwörter in Browsern zu suchen, aktive Sitzungscookies zu sammeln, Bildschirmfotos aufzunehmen und Details des infizierten Geräts zu erfassen, sowie Daten von Kreditkarten und Kryptowährungs-Wallets zu extrahieren.
Bis jetzt ist das am häufigsten gemeldete Virus "StealC", das als krimineller Dienst für jeden Delinquenten verfügbar ist, der es "mieten" möchte. Sein Infektionsmodell ist schnell: Es extrahiert die Daten in Sekundenschnelle und sendet sie verschlüsselt an von den Angreifern kontrollierte Server. Die gestohlenen Daten werden dann auf Märkten im Darknet oder in Telegram-Kanälen verkauft.
Diese Kampagnen sind seit 2024 aktiv, haben sich 2025 verstärkt und setzen sich 2026 fort, was Benutzer von Windows, macOS und Android betrifft.
In Lateinamerika stiegen die Entdeckungen laut Bedrohungsanalysen von Kaspersky um 40 %, mit Kampagnen in Spanisch die über WhatsApp, Telegram und schadhafte Anzeigen verbreitet wurden.
Falsche CAPTCHA gelangen über Phishing-E-Mails, kompromittierte Websites, schadhafte Anzeigen, illegale Streaming-Seiten und soziale Netzwerke. Ein echtes CAPTCHA verlangt niemals das Herunterladen von Dateien, das Ausführen von Befehlen oder das Eingeben persönlicher Daten: das ist der grundlegende Unterschied.
Wenn jemand auf eine verdächtige CAPTCHA-Seite stößt, empfehlen die Experten, den Tab sofort zu schließen und direkt zur gewünschten Website zu navigieren, indem man die Adresse im Browser eingibt, anstatt auf Links zu klicken. Sie raten auch, Zugangsschlüssel zu verwenden und die Multifaktor-Authentifizierung zu aktivieren, wann immer dies möglich ist.
Für diejenigen, die glauben, bereits ein schädliches Programm heruntergeladen zu haben, sind die Schritte klar: vom Internet trennen, indem man das Wi-Fi ausschaltet oder das Netzwerkkabel abzieht, die Passwörter von einem anderen Gerät aus ändern, einen vollständigen Scan mit einem vertrauenswürdigen Antivirus-Programm durchführen und die Finanzkonten genau überwachen.
Die regelmäßige Überprüfung und Sperrung von Kreditberichten hilft ebenfalls, möglichen Identitätsdiebstahl frühzeitig zu erkennen und Schäden zu begrenzen, falls persönliche Informationen kompromittiert werden.
Archiviert unter: