Fałszywe reCAPTCHA coraz większym zagrożeniem. Polska wśród liderów ataków

Eksperci firmy ESET alarmują – liczba stron zawierających mechanizme fałszywe reCAPTCHA gwałtownie rośnie, a Polska znajduje się w ścisłej czołówce państw najbardziej dotkniętych tym zjawiskiem. Oszuści podszywają się pod legalne zabezpieczenia, aby w rzeczywistości infekować urządzenia użytkowników złośliwym oprogramowaniem.

Tylko w maju 2025 roku rozwiązania ESET zidentyfikowały aż 6 000 prób odwiedzin niebezpiecznych stron wykorzystujących spreparowane mechanizmy reCAPTCHA. Co piąta z nich pochodziła z Polski, co plasuje nasz kraj tuż za Hiszpanią i Włochami w niechlubnym rankingu.

Jak działa fałszywa reCAPTCHA?

Atakujący tworzą strony przypominające autentyczne serwisy, które wyświetlają sfałszowane okienko reCAPTCHA – element powszechnie używany do odróżniania ludzi od botów. W rzeczywistości kliknięcie w pozornie nieszkodliwy przycisk „Nie jestem robotem” inicjuje proces infekowania komputera lub smartfona ofiary złośliwym kodem.

Mechanizm wykorzystywany jest głównie do dystrybucji adware i trojanów, które mogą wykradać dane osobowe, loginy, hasła czy dane kart płatniczych.

Polska na celowniku cyberprzestępców

Wzmożona aktywność złośliwego oprogramowania w naszym regionie może wynikać zarówno z niewystarczającej świadomości użytkowników, jak i braku odpowiednich zabezpieczeń na wielu urządzeniach. To sygnał alarmowy, by inwestować w cyberbezpieczeństwo na każdym poziomie – zarówno indywidualnym, jak i firmowym.

Jak się chronić?

Aby uniknąć zagrożenia, warto przestrzegać kilku podstawowych zasad:

• Nie ufaj podejrzanym stronom z prośbą o potwierdzenie tożsamości.
• Zawsze sprawdzaj adres URL witryny.
• Korzystaj z aktualnego oprogramowania antywirusowego.
• Monitoruj aktywność na swoich kontach i urządzeniach.

Zarówno osoby prywatne, jak i przedsiębiorstwa powinny rozważyć wdrożenie kompleksowych rozwiązań w zakresie bezpieczeństwa IT, co może uchronić przed stratami finansowymi i wizerunkowymi.