- Katılım
- 2 Ocak 2026
- Mesajlar
- 19
- Tepkime puanı
- 22
- Puan
- 3
FakeCaptcha Saldırıları Nedir? Nasıl Çalışır?
Bugünkü konumuzda, internette son dönemde sıkça karşılaşılan ve kullanıcıları hedef alan “FakeCaptcha” saldırılarını ele alacağız.Captcha Nedir?
Captcha, web sitesi sahiplerinin botları ve otomatik işlemleri engellemek amacıyla kullandığı, gerçek kullanıcıları ayırt etmeye yarayan bir güvenlik doğrulama mekanizmasıdır.
Genellikle “Ben robot değilim” benzeri doğrulamalarla karşımıza çıkar.
FakeCaptcha Saldırısı Nedir?
Gelişen internet teknolojileriyle birlikte oltalama (phishing) saldırıları da evrim geçirmiştir.
Bu saldırı türlerinden biri de FakeCaptcha olarak adlandırılan yöntemdir.
FakeCaptcha saldırılarında saldırganlar:
- Rastgele veya kısa ömürlü domain’ler oluşturur
- Gerçek bir captcha sayfasını taklit eden sahte bir web sayfası hazırlar
- Kullanıcıyı “doğrulama yapıyorsunuz” algısıyla yanıltır
Saldırı Nasıl Gerçekleşir?
1.Kullanıcı sahte captcha sayfasına girdiği anda:
2.Sayfa arka planda bir komutu otomatik olarak panoya kopyalar
3.Kullanıcıdan:Win + R tuş kombinasyonuna basması açılan Çalıştır penceresine bu kodu yapıştırıp çalıştırması istenir
4.Kullanıcı bunun bir “doğrulama adımı” olduğunu sanarak komutu çalıştırır.Bu komut genellikle sistem üzerinde script çalıştıran ve Dış bir kaynaktan zararlı içerik indiren bir yapıdadır.
Zararları Neler?
PowerShell veya benzeri bir mekanizma üzerinden bir script dosyasını indirip çalıştırır bu script, zararlıyı sisteme entegre etmeye çalışır
FakeCaptcha üzerinden bulaşan zararlılar çoğunlukla:Stealer (şifre, tarayıcı verileri, kripto cüzdanlar) Miner (sistemi gizlice kripto madenciliği için kullanma) amacıyla tasarlanmıştır.Kullanıcının sistemini ve verilerini kullanarak maksimum zararı oluşturmaktır.