En falsk CAPTCHA-svindel lurer brukere til å sende premium-SMS uten at de er klar over det. Mange oppdager problemet først når uventede kostnader vises på telefonregningen.
Falske verifiseringssider skjuler skadelige handlinger
Angripere bruker falske CAPTCHA-sider som etterligner legitime verifiseringssystemer. Instruksjonene virker enkle og kjente, noe som reduserer mistanken og får brukere til å fortsette.
I bakgrunnen utløser disse handlingene skjulte prosesser. I mange tilfeller åpner enheten en meldingsapp med forhåndsutfylt innhold klart til å sendes til internasjonale numre.
Brukere kan gjennomføre flere steg før de merker noe uvanlig. På det tidspunktet kan flere meldinger allerede være sendt eller klargjort.
Kostnader bygger seg raskt opp på tvers av flere numre
Denne svindelen baserer seg på volum fremfor én enkelt handling. Meldinger sendes til en rekke internasjonale numre knyttet til høyprisområder.
En enkelt interaksjon kan føre til dusinvis av utgående SMS. Hver melding har en liten kostnad, men totalen kan nå rundt 30 dollar eller mer.
Siden fakturering ofte skjer med forsinkelse, kobler mange ofre ikke kostnadene til den opprinnelige handlingen.
Villedende flyt holder brukere engasjert
Angrepet starter ofte når brukere havner på en villedende eller feilstavet nettside. Utformingen ligner på kjente plattformer, noe som gjør opplevelsen troverdig.
Ofrene blir ledet gjennom flere falske verifiseringssteg. Skript kjører i bakgrunnen for å utløse handlinger og holde brukerne engasjert gjennom prosessen.
Noen kampanjer bruker også navigasjonstriks som gjør det vanskelig å forlate siden. Dette øker sannsynligheten for gjentatte handlinger og høyere kostnader.
Svindelmodell muliggjør global skala
Den falske CAPTCHA-svindelen er en del av en bredere telekomsvindelmodell. Angripere tjener penger ved å sende meldinger via premium-numre og motta en andel av gebyrene.
Denne strukturen gjør det mulig å skalere angrep globalt, samtidig som aktiviteten spres over flere nettverk. Dette gjør det vanskeligere å oppdage.
Konklusjon
Den falske CAPTCHA-svindelen viser hvordan kjente nettfunksjoner kan brukes til å utløse skjulte kostnader. Et enkelt verifiseringssteg kan føre til flere betalte handlinger uten tydelig samtykke.
Etter hvert som metodene utvikler seg, bør brukere være forsiktige med uventede verifiseringer, spesielt når uvanlige steg dukker opp.
0 svar til “Falsk CAPTCHA-svindel utløser premium-SMS-kostnader på 30 dollar”