Hacker nutzen gefälschte CAPTCHA-Seiten, um kostspieligen internationalen SMS-Betrug auszulösen

Die meisten Internetnutzer sind mit CAPTCHA-Tests vertraut, einfache Herausforderungen wie das Auswählen von Ampeln oder das Abtippen verzogener Buchstaben, um zu bestätigen, dass sie ein Mensch sind.

Aber Cyberkriminell Die meisten Internetnutzer sind mit CAPTCHA-Tests vertraut, einfache Herausforderungen wie das Auswählen von Ampeln oder das Abtippen verzogener Buchstaben, um zu bestätigen, dass sie ein Mensch sind. Aber Cyberkriminelle haben einen Weg gefunden, diesen Prozess zu instrumentalisieren.

Hacker bauen nun gefälschte CAPTCHA-Seiten, die Benutzer dazu verleiten, kostenpflichtige internationale Textnachrichten zu senden und damit heimlich ihre Telefonrechnungen zu belasten.

Diese Bedrohung ist mit einem Telekommunikationsbetrugsgeschäft verbunden, das als International Revenue Share Fraud oder IRSF bezeichnet wird und seit mindestens Juni 2020 aktiv ist. Das Schema lockt Benutzer auf Websites, die wie legitime Verifizierungsseiten aussehen.

Anstatt eines normalen CAPTCHA weisen diese gefälschten Seiten die Benutzer an, eine SMS an eine bestimmte Nummer zu senden, um zu beweisen, dass sie ein Mensch sind. Was die Opfer nicht wissen, ist, dass diese Nachrichten an Telefonnummern in Ländern mit sehr hohen Vermittlungsgebühren wie Aserbaidschan, Ägypten und Myanmar gesendet werden.

Jede Textnachricht generiert Einnahmen für den Betrüger, der sich im Voraus einen Anteil an den Telekommunikationsgebühren mit lokalen Anbietern gesichert hat. Opfer stellen den Schaden normalerweise Wochen später fest, wenn unerwartete Belastungen auf ihrer Telefonrechnung erscheinen.