V drugi polovici leta 2024 so se začeli pojavljati posamezni primeri omrežnih napadov, pri katerih napadalci po vdoru v spletno mesto namestijo zlonamerno kodo, ki obiskovalce spletnega mesta poziva k t.i. CAPTCHA preverjanju (potrjevanja človeškosti, angl. Human Verification). Ta od uporabnika zahteva pritisk posebne kombinacije tipk na tipkovnici. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika, najpogosteje z zlonamerno kodo iz družine Lumma Stealer. V letu 2025 število teh napadov narašča.
Če spletna stran od vas zahteva “preverjanje” v smislu pritiska kombinacij tipk, gre za nevarno stran preko katere si boste sami naložili virus na računalnik.
SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih