Neue Betrugsmasche: Dieses Häkchen sollten Sie nicht setzen!

Symbolfoto – Pixabay

Eigentlich sollen sie uns vor Betrug im Internet schützen: Captchas. Das sind diese kleinen Tests, bei denen wir Häkchen setzen oder Ampeln erkennen müssen, um unsere Menschlichkeit zu beweisen.

Doch jetzt warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Betrugsmasche: Cyberkriminelle nutzen genau diese unscheinbaren Captchas, um Nutzer in die Falle zu locken!

Auf den ersten Blick sieht alles normal aus: Ein Häkchen bei „Ich bin kein Roboter“ und die Website sollte sich öffnen. Aber Vorsicht, wenn plötzlich ein zweites Fenster erscheint, das eine Tasten-Kombination verlangt! Dann könnte es sich um einen Hacker-Angriff handeln.

So greifen die Hacker an

Der Ablauf ist perfide: Schon beim ersten Klick auf das Häkchen kopieren die Betrüger einen schädlichen Befehl in die Zwischenablage Ihres Rechners. Dann fordert ein Banner Sie auf, ein Windows-Eingabefeld zu öffnen – per Tasten-Kombination.

Dort soll der bösartige Code eingefügt und ausgeführt werden. So laden ahnungslose Nutzer Schadsoftware von einem Hacker-Server direkt auf ihren Rechner. Das wurde erstmals vom Schweizerischen Bundesamt für Cybersicherheit (BACS) Ende 2024 dokumentiert.

Die Schadsoftware sammelt Daten aus dem Betriebssystem, fischt Passwörter aus Browsern und Apps. Außerdem kann sie Kreditkarten-Daten klauen und den Rechner fernsteuern. Oft hilft nur noch eine komplette Neuinstallation des Betriebssystems.

Quelle: Pixabay

Captcha-Angriff? So handeln Sie im Ernstfall

Sind Sie schon in die Falle getappt? Trennen Sie sofort das Internet von Ihrem Rechner und ändern Sie alle Passwörter von einem anderen Gerät aus. Haben Sie ein aktuelles Backup, können Sie Windows neu installieren und Ihre Daten ganz einfach wiederherstellen. Gibt es kein Backup, sichern Sie wichtige Dateien extern, bevor Sie das System neu aufsetzen.

Um sich zu schützen, seien Sie skeptisch bei unerwarteten Captchas – im Zweifel lieber die Seite verlassen. Halten Sie Ihren Browser auf dem neuesten Stand und sichern Sie Ihre Daten regelmäßig auf einem externen Speicher-Medium.

Ein aktuelles Virenprogramm hilft, viele Angriffe abzuwehren. Zwei-Faktor-Authentifizierung bei wichtigen Diensten ist unerlässlich.