12 juni 2025
Pas op voor nieuwe captcha-aanval
Je kent ze wel, de fototesten waarmee je moet aantonen dat je een mens bent en geen robot. Cybercriminelen maken misbruik van deze controles. Met een nieuw soort aanval, die lijkt op een normale beveiligingscontrole, proberen ze ongemerkt schadelijke software op je computer te installeren.
Wat is er aan de hand?
De truc begint met een gewone, echte captcha . Die lijkt dus helemaal betrouwbaar. Maar daarna verschijnt er nog een stap. Je moet dan bijvoorbeeld:
de toetscombinatie Windows-toets + R indrukken;
iets plakken in een venster dat opent;
en daarna op Enter drukken.
Wat je niet ziet: op de achtergrond is er ongemerkt een commando naar je klembord gekopieerd. En als je dat uitvoert, installeer je zelf schadelijke software op je computer. Bijvoorbeeld de Lumma Stealer. Die kan wachtwoorden, cookies en andere gevoelige gegevens stelen. Zonder dat je het merkt.
Dit moet je vooral niet doen
Krijg je na een captcha extra instructies om toetsen in te drukken of iets te plakken? Stop dan meteen. Dit is geen normale beveiligingscontrole. Doe dit in elk geval niet:
gebruik nooit toetsencombinaties die je niet vertrouwt;
volg geen instructies op die je niet begrijpt;
klik niet verder als iets ineens ‘extra stappen’ vraagt om te bewijzen dat je geen robot bent.
Wat als je toch hebt geklikt?
Heb je het idee dat je op een verdachte CAPTCHA bent gestuit of per ongeluk malware hebt geïnstalleerd? Blijf er niet mee zitten. Bij Univé Cyberhulp kun je als ondernemer gratis terecht voor advies en hulp. Onze specialisten kijken met je mee en helpen je weer op weg.
Train je cyberbrein
Wil je beter worden in het herkennen van digitale risico’s? Met de Cyber Fit Service van Univé train je jezelf (en eventueel je medewerkers). Univé biedt dit programma gratis aan haar leden aan. Zo leer je phishing herkennen, weet je hoe je veilig omgaat met wachtwoorden en blijf je cybercriminelen een stap voor.
Deel dit bericht