Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle von Cyberangriffen, bei denen gefälschte Captchas eingesetzt werden, um ahnungslose Nutzer in die Irre zu führen. Diese Captchas, die sich als legitime Sicherheitsabfragen tarnen, fordern die Anwender auf, bestimmte Tastenkombinationen einzugeben, die schädliche Befehle auslösen können. Das BSI hebt hervor, dass echte Captchas niemals derartige Eingaben verlangen, wodurch die Gefahr dieser gefälschten Systeme steigt. Besonders zu beachten ist, dass zusätzliche Anweisungen nach dem ersten Häkchen bei „Ich bin kein Roboter“ häufig ein Anzeichen für einen Betrugsversuch sind, berichtet Ruhr24.
Die Problematik ist nicht nur ein technisches Sicherheitsrisiko, sondern auch eine Herausforderung für die Nutzer, da Captchas (Completely Automated Public Turing Test to tell Computers and Humans Apart) primär dazu dienen, Webseiten vor automatisierten Angriffen zu schützen. Dennoch können sie eine Hürde für Menschen mit Behinderungen darstellen, was alternative Lösungen erforderlich macht. Um sich vor diesen Bedrohungen zu schützen, empfiehlt das BSI die Nutzung von Adblockern, um Schadcode in Werbebannern zu vermeiden. Zudem sollte man ohne Administratorrechte surfen, um Malware-Installationen zu erschweren.
Gefahren bei der Nutzung gefälschter Captchas
Cyberkriminelle nutzen nicht nur gefälschte Captchas, um Schadsoftware zu installieren, sondern auch um Benutzer zu täuschen, ihre Daten preiszugeben. Wie Untersuchungen zeigen, können Kriminelle reCAPTCHA ausnutzen, um Nutzerdaten abzugreifen. Ein Angriff verläuft häufig damit, dass Nutzer auf einer bösartigen Webseite landen, die beliebte Inhalte wie Filme oder Musik verspricht. Dort werden sie mit einem Captcha konfrontiert und aufgefordert, vermeintlich harmlose Schritte wie das Drücken der Windows-Taste, das Einfügen von Inhalten aus der Zwischenablage und das Bestätigen mit der Enter-Taste durchzuführen. Diese Aktionen können jedoch zur Installation von Malware führen, berichten Sicherheitsanalysten von Tom’s Guide.
Schutzmaßnahmen und Empfehlungen
Um sich gegen solche Angriffe abzusichern, sollten Nutzer vorsichtig sein, insbesondere bei der Interaktion mit Captchas auf weniger bekannten Webseiten. Firmware-Updates und der Einsatz von aktueller Antivirensoftware sind grundlegende Schritte zur Risikominderung. Außerdem empfehlen Sicherheitsexperten, den Javascript-Zugriff zu deaktivieren, um Clipboard-Zugriffe zu verhindern, jedoch kann dies die Funktionalität vieler Webseiten beeinträchtigen. Es ist wichtig, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und stets gute Cyber-Hygienepraktiken zu pflegen.
Bei Verdacht auf eine Infektion durch gefälschte Captchas sind sofortige Maßnahmen erforderlich. Dazu zählt die Neuinstallation des Betriebssystems, die Wiederherstellung wichtiger Daten von externen Backup-Datenträgern sowie das Ändern von Passwörtern, besonders für Onlinekonten und E-Mail-Accounts. Auch regelmäßige Backups sind entscheidend, um im Ernstfall gewappnet zu sein und Datenverluste zu verhindern.
