{"vars":{{"pageTitle":"Cyberatak przez kopiuj-wklej. Fałszywe reCAPTCHA rosną w siłę","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news"],"pageAttributes":["cyberbezpieczenstwo","cyberoszusci","cyberzagrozenia","eset","kradziez-danych","najnowsze","phishing","wirusy"],"pagePostAuthor":"Zespół 300Gospodarki","pagePostDate":"4 lipca 2025","pagePostDateYear":"2025","pagePostDateMonth":"07","pagePostDateDay":"04","postCountOnPage":1,"postCountTotal":1,"postID":740534}} }
300Gospodarka.pl

Fałszywe reCAPTCHA rosną w siłę. Polska wśród krajów najbardziej zagrożonych nową techniką phishingową

  • Zespół 300Gospodarki

    • Nowa technika inżynierii społecznej wykorzystywana przez cyberprzestępców gwałtownie zyskuje na znaczeniu. Według najnowszych danych firmy ESET, w pierwszej połowie 2025 roku liczba ataków z wykorzystaniem metody ClickFix wzrosła o ponad 500 proc. w porównaniu z końcówką 2024 roku. Polska znajduje się na trzecim miejscu wśród krajów z największą liczbą wykryć tego typu zagrożeń.

    Zbyt ufamy znanym mechanizmom

    ClickFix to metoda phishingu bazująca na zaufaniu do znanych procesów weryfikacyjnych, takich jak mechanizmy reCAPTCHA. Cyberprzestępcy podszywają się pod znane usługi, np. Booking.com, Google Meet czy Microsoft Word, i prezentują użytkownikom fałszywe komunikaty o błędach. Ofiarę zachęca się do skopiowania i wklejenia rzekomo naprawczego kodu do wiersza poleceń. To w rzeczywistości prowadzi do zainstalowania złośliwego oprogramowania.

    Jak wyjaśnia Kamil Sadkowski z laboratorium antywirusowego ESET, mechanizm oszustwa opiera się na schematach znanych z klasycznego phishingu. Ofiara może otrzymać wiadomość e-mail lub trafić na fałszywą stronę, która wygląda jak prawdziwa usługa. W efekcie pod pozorem rozwiązania problemu użytkownik sam uruchamia złośliwy skrypt na swoim urządzeniu.

    Zagrożenia: od infostealerów po ransomware

    Lista zagrożeń, które mogą zostać zainstalowane przy użyciu ClickFix, stale rośnie. Obejmuje m.in. programy kradnące dane, ransomware oraz trojany umożliwiające zdalny dostęp do urządzenia.

    Jak mówią eksperci ESET, popularność ClickFix sprawiła, że zaczęto handlować gotowymi kreatorami umożliwiającymi tworzenie stron z fałszywymi reCAPTCHA. To z kolei znacznie ułatwia pracę kolejnym cyberprzestępcom.

    Polska w niechlubnej czołówce

    Z danych telemetrycznych ESET wynika, że Polska odpowiada za ponad 5 proc. wykrytych ataków ClickFix – obok Japonii (23 proc.), Peru (6 proc.), Hiszpanii i Słowacji. Technika ta odpowiada już za niemal 8 proc. wszystkich zablokowanych zagrożeń i zajmuje drugie miejsce w rankingu ESET Threat Report.

    ClickFix szybko stał się jednym z najważniejszych wektorów ataku. Jest prosty w użyciu dla ofiar, wygląda wiarygodnie i nie wymaga wiedzy technicznej. Wystarczy kliknąć, skopiować i wkleić. Użytkownicy muszą zachować szczególną ostrożność wobec wszelkich komunikatów, które zachęcają do wykonania „naprawczego” działania przez polecenie typu kopiuj-wklej – mówi Kamil Sadkowski.

    Eksperci apelują o podniesienie świadomości użytkowników i firm, ponieważ realna skala zagrożenia może być jeszcze większa, niż pokazują dane. Wiele wariantów ataku może zostać sklasyfikowanych pod innymi nazwami.

    Przeczytaj również: