Soms moet je je online verifiëren door bijvoorbeeld zebrapaden te markeren, stoplichten aan te wijzen of simpelweg een vakje aan te vinken. Nu blijkt dat oplichters een manier hebben gevonden om deze puzzels, CAPTCHA's genaamd, na te maken en in te zetten om fraude te plegen.
Securitybedrijf Sucuri maakt melding van de fraude. Via reeds bestaande WordPress-sites, die door criminelen vervolgens worden voorzien van malafide scripts, kom je bij valse CAPTCHA's terecht. Zodra hierop geklikt wordt, beginnen de problemen.
Pushmeldingen voor frauduleuze advertenties
De valse CAPTCHA's blijken te proberen om bezoekers pushmeldingen in te laten schakelen voor desbetreffende websites. Zodra je dit doet, ontvang je advertenties van deze site, zelfs als je de website niet geopend hebt. 'De getoonde advertenties lijken daarnaast van het besturingssysteem afkomstig te zijn en niet van de browser', schrijft Security.nl.
Volgens de onderzoekers gaan de advertenties vaak over technische problemen op je apparaat. Er staat dan bijvoorbeeld dat je naar een bepaald nummer moet bellen zodat iemand je kan helpen; dat nummer blijkt echter van oplichters en wordt gebruikt voor helpdeskfraude.
In een ander artikel leggen we je meer uit over wat helpdeskfraude precies is en hoe je hiermee omgaat.
Waar moet jij op letten?
Om te voorkomen dat je slachtoffer wordt van deze vorm van oplichting kun je een paar dingen doen. Wees je allereerst bewust van het feit dat er valse CAPTCHA's bestaan. Deze lijken misschien betrouwbaar omdat ze het internet veiliger moeten maken, maar dit hoeft dus niet altijd zo te zijn. Meld je dus ook niet zomaar aan voor pushmeldingen, ook niet als een CAPTCHA daarom vraagt.
Verder moet je weten dat het hier gaat om gecompromitteerde websites, wat wil zeggen dat er malafide scripts worden toegevoegd aan bestaande (en voorheen wellicht betrouwbare) websites. Dus ook als je de website denk te kunnen vertrouwen, moet je opletten als er een ineens opvallende dingen van je worden gevraagd (zoals het toestaan van pushmeldingen of het ontvangen van advertenties). Op de website van Sucuri kun je een gratis websitescanner gebruiken, die checkt of sites betrouwbaar zijn.
Lees het artikel van Opgelicht?! voor tips tegen helpdeskfraude om jezelf te beschermen tegen deze vorm van oplichting.