🚨💻 Aufpassen! Neue Hackingversuche mit Captcha-Abfragen!

Rene (MD), am 15. März 2025 um 11:00 Uhr 7

Man kennt das übliche Prozedere bei besonders großen Seiten oder bei Webseiten, bei denen, die mit Geld ihr Geschäft betreiben, wie z.B. Crypto-Börsen, Banken oder aber auch Onine-Händler. Gemeint ist natürlich das Captcha-Verfahren, welches dazu genutzt wird, dass der Betreiber von automatisierten Einlogversuchen abgeschirmt wird und somit der reale User validiert wird.

Aktuell ist allerdings eine neue Masche von Hacking im Umlauf, bei dem man besonders aufpassen muss, um den Cyberkreminellen nicht ins Netz zu gehen. Gerade Menschen, die nicht IT-Affin sind, können schnell auf die Methode hereinfallen und sind daher besonders beliebte Ziele.

Um welche Masche handelt es sich?

Die Captcha-Abfragen wurden ursprünglich für den Schutz genutzt, aber findige Hacker haben sich dieses System, welches eigentlich Sicherheit ausstrahlen soll, zunutze gemacht und führen mit einem simplen Trick ahnungslose Nutzer hinters Licht.

Nach dem Betreten der jeweiligen Website erscheint, wie oftmals, die Captcha-Abfrage, die man normalerweise per Mausklick oder kleinem Rätsel lösen muss, um zu beweisen, dass man kein Roboter ist.

Die gefälschte Sicherheitsabfrage ist allerdings nach dem Klick mit der Aufforderung versehen, weitere Schritte zu tätigen, um wirklich dafür zu sorgen, der Webseite zu übermitteln, dass man kein Roboter sei.

So wird nach dem Klick ein Befehl in die Zwischenablage des Computers gespeichert und die Aufforderung lautet, dass ihr per Console diesen Befehl per Shortcut eingeben sollt.

Was passiert, nachdem man dies dennoch getan hat?

Mit dem Befehl löst man den Download und Installation einer Malware aus, die dann die Kontrolle des Systems übernehmen kann. So kann diese Malware auch ganz undercover die Tastenanschläge, Passwörter, Surfverhalten u.v.m. Protokollieren und entsprechend dem/der Angreifer übermittelt werden. Gerade Bankgeschäfte können hier einen immensen Schaden anrichten.

Ebenso die ggf. gespeicherten Daten, mit denen sich die Hacker über euren Namen neue Accounts erstellen können, um zum Beispiel über euren Namen Bestellungen aus dem Internet auslösen zu können oder gar Verträge abzuschließen. Gerade durch abgespeicherte sensible und wichtige Dokumente, wie zum Beispiel Ausweisdokumente, abfotografierte Kreditkartendaten, etc. auf dem PC, die problemlos übertragen werden können, steht den Hackern eine besonders große Tür offen.

Was kann ich tun, damit es mich nicht betrifft?

Alle erste Regel ist natürlich, dass man sich um ein geeignetes und leistungsstarkes Antiviren-Programm bemüht. Die Auswahl der Anbieter ist riesig, aber Anbieter wie Bitdefender, Avast, Malwarebytes und Konsorten haben schon seit vielen Jahren, wenn nicht sogar seit Jahrzehnten einen guten Ruf und stellen sich seit der Gründung mit viel Elan gegen den Internet-Terrorismus.

Und was ist, wenn sie mich erwischt haben?

Zu allererst heißt es Ruhe zu bewahren, denn unter Stress und Panik werdet ihr keinen klaren Gedanken finden, welche Zugänge priorisiert geändert werden müssen, bevor es zu Spät ist.

Im besten Fall ist es, wenn ihr Zugriff auf einen weiteren Rechner habt. Alternativ kann auch umständlich das Smartphone oder Tablet genutzt werden. Loggt euch also von einem „Nicht-Infiziertem“ Gerät in eure Accounts ein und ändert alle Passwörter umgehend in ein Neues und komplett anderes Passwort, als das, was die Hacker abgegriffen haben könnten.

So solltet ihr wichtige Accounts, wie:

Mail-Accounts
Bank-Accounts
Soziale Netzwerke
Und alle weiteren Accounts, mit bei denen ein Schaden entstehen kann

mit einem neuen Passwort versehen.

Wer sich unsicher ist, ob man schon Opfer einer solchen Attacke geworden ist, kann vorab mal abchecken, ob die Mail-Adresse schon im Netz in irgendeiner Liste von Hackern publiziert wurde. So ist die Abfrage bei den Diensten:

Haveibeenpwned : LINK
Identity Leak Checker der Universität Bonn : LINK
DataBreach : LINK
Leakchecker Hasso Plattner Institut : LINK

sehr einfach und ihr könnt mit wenigen Klicks alle eure E-Mail-Adressen abfragen, ob sie schon im Netz zu finden sind.

Ist euch diese Methode beim Surfen schonmal aufgefallen und wie sieht es mit euren Adressen aus? Gab es Treffer bei einer Abfrage?

Quelle + Bildquelle: Malwarebytes

Sag auch was dazu...

7 Kommentare

Vielen Dank für deinen Kommentar!

Wir prüfen diesen nun kurz und geben ihn so schnell wie möglich frei.

schaarno

Interessanter Bericht. Sehr gut zu wissen. Danke.

am 15. März 2025 um 19:47 Uhr Antworten Zitieren
Ronny Wong

Super Beitrag, werden ja immer kreativer die Betrüger. In der heutigen Zeit echt erschreckend, wie viele Betrugsmaschen es mittlerweile gibt

am 15. März 2025 um 17:19 Uhr Antworten Zitieren
niem lead moc

Vielen Dank für diese Info. Ihr macht wirklich einen TopJob !
Beste Grüße!

am 15. März 2025 um 13:53 Uhr Antworten Zitieren
River

Oh… diese Methode kannte ich noch gar nicht!!! Auf jeden Fall danke für diesen Hinweis und umfangreiche Beschreibung + Hilfe! Werde mal meine EMails abchecken mit den Links 👍🏻

am 15. März 2025 um 12:19 Uhr Antworten Zitieren
Cinto0198

Danke, sehr guter und hilfreicher Bericht. Ja, einige E-Mail-Adressen von mir sind durch ein Datenleck unsicher geworden und mussten geändert werden. Aber diese Betrugs-Methode wie hier im Bericht kannte ich noch nicht.

am 15. März 2025 um 12:04 Uhr Antworten Zitieren
GK

OK … besten Dank …
sollte man ab und zu prüfen
oder alle Passwörter und
Zugänge welche man seit
1994 nutzt ändern 👍
„regelmäßig ändern“

am 15. März 2025 um 11:50 Uhr Antworten Zitieren
Boec

Vielen Dank für die Warnung

am 15. März 2025 um 11:21 Uhr Antworten Zitieren