Güncel

Sahte CAPTCHA Tuzağı: Siber Saldırganların Yeni Yöntemi

Sahte CAPTCHA tuzaklarına karşı dikkatli olun! Siber saldırganlar, doğrulama ekranlarını kullanarak kötü amaçlı yazılım yayıyor. Güvende kalmanın yolları burada.

Serpil KARA 12.08.2025 - 16:48 1

Doğrulama Tuzağına Karşı Dikkat: Sahte CAPTCHA Saldırıları Artıyor

İnternette sıkça karşılaştığımız CAPTCHA doğrulama ekranları, artık siber suçluların yeni saldırı yöntemlerinden biri haline geldi. Siber güvenlik şirketi ESET, sahte CAPTCHA uygulamalarının yaygınlaştığını belirterek, kullanıcıları bu tuzaklara karşı uyardı.

CAPTCHA Nedir ve Nasıl Kötüye Kullanılıyor?

CAPTCHA, web sitelerinde gerçek kullanıcı ile botları ayırmak amacıyla kullanılan bir güvenlik aracıdır. Ancak siber saldırganlar, bu sistemin güvenilirliğini kötüye kullanarak sahte CAPTCHA ekranları oluşturuyor. Bu sahte doğrulama kutuları, kullanıcıları kötü amaçlı yazılım indirmeye yönlendirmek için tasarlanıyor.

Sahte CAPTCHA Tuzakları Nasıl Çalışıyor?

Sahte CAPTCHA tuzakları çoğunlukla kimlik avı e-postaları, sosyal medya üzerinden yayılan mesajlar veya zararlı reklam bağlantılarıyla yayılıyor. Bu sahte ekranlar, oldukça gerçekçi görünerek kullanıcıları şu adımları yapmaya ikna ediyor:

İnsan olduğunuzu kanıtlamak için tıklama yapmak,
Windows tuşu + R kombinasyonuyla “Çalıştır” penceresini açmak,
Panoya gizlice kopyalanan komutu CTRL + V ile yapıştırmak,

Sadakati Dijital Çağa Taşıyan Güç: GFC Loyalty

İçeriği Görüntüle
ENTER tuşuna basarak komutu çalıştırmak.

Bu işlem, PowerShell veya mshta.exe gibi Windows araçlarını kullanarak cihazınıza kötü amaçlı yazılımlar indiriyor. Sonuçta, bilgisayarınıza zararlı yazılım yüklenerek kimlik hırsızlığı gibi tehlikeli faaliyetlere zemin hazırlanıyor.

CAPTCHA Tehditlerine Karşı Alınacak Önlemler

Beklenmedik CAPTCHA isteklerine karşı şüpheci olun.
İşletim sisteminiz ve tarayıcınızı güncel tutarak güvenlik açıklarını kapatın.
Güvenilir antivirüs programları kullanın ve güncel kalmasını sağlayın.
Korsan yazılım indirmekten kaçının, zararlı yazılım riski artar.
Reklam engelleyici kullanarak kötü amaçlı reklamları engelleyin.

Sahte CAPTCHA’ya Kapıldıysanız Ne Yapmalısınız?

Kötü amaçlı yazılım taraması başlatın ve cihazınızı temizleyin.
İnternet bağlantınızı kesin ve önemli dosyalarınızı yedekleyin.
Gerekirse cihazınızı fabrika ayarlarına döndürün.
Tüm hesaplarınızın şifrelerini güçlü ve benzersiz parolalarla değiştirin.
Çok faktörlü kimlik doğrulamayı (MFA) aktif hale getirerek hesaplarınızı koruyun.

Kaynak : HABER MERKEZİ

Muhabir: Serpil kara

Sahte captcha saldırısı