Kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan doğrulama ekranlarına internette sıkça rastlanıyor. Bu tür ‘ekranlar’ siber suçlular tarafından kötü amaçlı yazılım yaymak için kullandıkları yeni bir saldırı yöntemiymiş.

Saldırganlar, CAPTCHA (Completely Automated Public Turing test totell Computersand Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” denilen bu ‘doğrulama ekranları’nı sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyorlarmış.

Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyormuş. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyormuş. Sahte bir CAPTCHA kutuları hayli gerçekçi görünebiliyormuş. CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar şunlarmış:

1. Olağan dışı CAPTCHA isteklerine karşı tetikte olun.

2. Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.

3. Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.

4. Saygın bir güvenlik yazılımı yükleyin ve güncel tutun.

5. Sahte CAPTCHA’lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin.

6. Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.

Devamı Z Raporu Eylül 2025 sayısında…