Niebezpieczna CAPTCHA pomaga przenosić wirusy komputerowe

Dostałem ostatnio email z informacją, że Poczta Polska nie mogła dostarczyć mi przesyłki i mogę sobie sprawdzić, co się z nią stało i gdzie mogę odebrać. Akurat czekam na paczkę z kraju, gdzie kupione najwięcej iPhone’ów, więc kliknąłem. Jestem świadomym i ostrożnym użytkownikiem komputera, więc nie działam bezmyślnie, co teraz akurat się przydało.

Po kliknięciu wszedłem na stronę Poczty Polskiej, a dokładniej – na jej podróbkę. Dosyć szybko się zorientowałem, bo wyglądała podejrzanie, a i w pasku adresu był numerek IP, a nie domena. List ogłaszał, że mogę odebrać przesyłkę w placówce mając w ręku wydrukowany formularz dostępny na tej stronie. Rozbawiły mnie te sztuczki, ale z zachowaniem ostrożności robiłem dalej zgodnie z zaleceniami. Tutaj zaskoczenie – aby pobrać formularz w postaci pliku PDF trzeba przepisać kod obrazkowy CAPTCHA. Złamałem go szybko i pobrałem plik ZIP na dysk. Oczywiście w środku była aplikacja z rozszerzeniem EXE, czego się spodziewałem. Mając włączone ukrywanie rozszerzeń tak od ręki bym pewnie się nie zorientował. Sprawdziłem programem antywirusowym, który potwierdził moje podejrzenia, więc plik wywaliłem.

Ktoś zapyta pewnie, dlaczego CAPTCHA jest zagrożeniem, skoro ogranicza dostęp do niebezpiecznego pliku. Otóż – zabezpiecza pozornie, bo użytkownik jakoś sobie z nią poradzi. Za to może uśpić obawy i ostrożność. Skoro ktoś wprowadza tego typu ograniczenia, to znaczy, że raczej nie zależy mu na rozsiewaniu gdzie popadnie. Powód może też być taki, że plik nie jest dostępny bezpośrednio z łącza, a zatem programy antywirusowe go nie wyłapią. Tak czy inaczej – ta CAPTCHA może stanowić zagrożenie, czym uzasadniam tytuł tego tekstu.