{"id":3285,"date":"2026-03-11T03:12:31","date_gmt":"2026-03-11T02:12:31","guid":{"rendered":"https:\/\/dm81474.domenomania.eu\/?p=3285"},"modified":"2026-03-11T03:12:32","modified_gmt":"2026-03-11T02:12:32","slug":"%e2%9a%a0%ef%b8%8f-alert-oficjalna-strona-gminy-dlugoleka-zainfekowana-uwaga-na-falszywa-weryfikacje-captcha","status":"publish","type":"post","link":"https:\/\/Goniec.INFO\/?p=3285","title":{"rendered":"\u26a0\ufe0f ALERT: Oficjalna strona gminy D\u0142ugo\u0142\u0119ka zainfekowana. Uwaga na fa\u0142szyw\u0105 weryfikacj\u0119 CAPTCHA!"},"content":{"rendered":"\n

Na czym polega atak? (Mechanizm \u201eCopy-Paste\u201d)<\/h3>\n\n\n\n

Atak jest wyj\u0105tkowo podst\u0119pny, poniewa\u017c nie wykorzystuje luk w przegl\u0105darce, lecz technik\u0119 socjotechniczn\u0105<\/strong>. Zamiast standardowej tre\u015bci strony, u\u017cytkownik widzi profesjonalnie wygl\u0105daj\u0105cy komunikat z logiem firmy Cloudflare<\/strong> (cz\u0119sto u\u017cywanej do ochrony stron przed atakami).<\/p>\n\n\n\n

    \n
  1. Fa\u0142szywa weryfikacja:<\/strong> Strona wy\u015bwietla komunikat o konieczno\u015bci potwierdzenia, \u017ce nie jeste\u015b robotem.<\/li>\n\n\n\n
  2. Instrukcja krok po kroku:<\/strong> Zamiast klikania w obrazki, \u201eCAPTCHA\u201d prosi u\u017cytkownika o naci\u015bni\u0119cie kombinacji klawiszy Win + R<\/code> (otwarcie okna \u201eUruchom\u201d w systemie Windows).<\/li>\n\n\n\n
  3. Z\u0142o\u015bliwy schowek:<\/strong> W momencie klikni\u0119cia w przycisk \u201eVerify\u201d, strona automatycznie kopiuje do schowka systemowego z\u0142o\u015bliwy kod (skrypt PowerShell).<\/li>\n\n\n\n
  4. Samodzielna infekcja:<\/strong> U\u017cytkownik, post\u0119puj\u0105c zgodnie z instrukcj\u0105, wkleja zawarto\u015b\u0107 schowka (Ctrl + V<\/code>) do okna systemowego i zatwierdza klawiszem Enter<\/code>. W tym momencie z\u0142o\u015bliwe oprogramowanie zostaje uruchomione z uprawnieniami u\u017cytkownika.<\/li>\n<\/ol>\n\n\n\n

    Dlaczego to jest niebezpieczne?<\/h3>\n\n\n\n

    Metoda ta pozwala omin\u0105\u0107 wiele system\u00f3w zabezpieczaj\u0105cych, poniewa\u017c to sam u\u017cytkownik manualnie uruchamia z\u0142o\u015bliwy kod<\/strong>. Skrypt najcz\u0119\u015bciej pobiera oprogramowanie typu infostealer<\/em>, kt\u00f3re:<\/p>\n\n\n\n

      \n
    • wykrada has\u0142a zapisane w przegl\u0105darce,<\/li>\n\n\n\n
    • przejmuje dost\u0119p do kont bankowych i medi\u00f3w spo\u0142eczno\u015bciowych,<\/li>\n\n\n\n
    • kradnie dane z portfeli kryptowalutowych.<\/li>\n<\/ul>\n\n\n\n

      Sytuacja w Gminie D\u0142ugo\u0142\u0119ka<\/h3>\n\n\n\n

      Problem zosta\u0142 zauwa\u017cony przez czujnych u\u017cytkownik\u00f3w i ekspert\u00f3w od cyberbezpiecze\u0144stwa. Sprawa zosta\u0142a ju\u017c oficjalnie zg\u0142oszona do CERT Polska<\/strong> (zespo\u0142u reagowania na incydenty komputerowe). Obecnie trwaj\u0105 prace nad oczyszczeniem serwisu, jednak incydent ten pokazuje, \u017ce nawet oficjalne strony rz\u0105dowe i samorz\u0105dowe mog\u0105 sta\u0107 si\u0119 narz\u0119dziem w r\u0119kach haker\u00f3w.<\/p>\n\n\n\n

      \n\n\n\n

      \ud83d\udee1\ufe0f Jak si\u0119 chroni\u0107? 4 z\u0142ote zasady<\/h3>\n\n\n\n
      \n

      ZAPAMI\u0118TAJ:<\/strong> \u017badna legalna strona internetowa, us\u0142uga CAPTCHA ani dostawca taki jak Cloudflare czy Google, nigdy nie poprosi Ci\u0119 o otwieranie terminala, okna \u201eUruchom\u201d ani wklejanie jakichkolwiek komend do systemu!<\/p>\n<\/blockquote>\n\n\n\n

        \n
      1. B\u0105d\u017a nieufny:<\/strong> Je\u015bli strona wymaga od Ciebie dziwnych skr\u00f3t\u00f3w klawiszowych (zw\u0142aszcza Win + R<\/code>), natychmiast j\u0105 zamknij.<\/li>\n\n\n\n
      2. Nie ufaj bezgranicznie k\u0142\u00f3dce:<\/strong> Zielona k\u0142\u00f3dka (SSL) oznacza tylko, \u017ce po\u0142\u0105czenie jest szyfrowane, a nie \u017ce strona jest bezpieczna i wolna od wirus\u00f3w.<\/li>\n\n\n\n
      3. Zg\u0142aszaj podejrzane strony:<\/strong> Widzisz co\u015b niepokoj\u0105cego? Wy\u015blij link do CERT Polska<\/strong> na numer 8080<\/strong> (bezp\u0142atny SMS) lub przez stron\u0119 incydent.cert.pl.<\/li>\n\n\n\n
      4. U\u017cywaj antywirusa:<\/strong> Dobre programy zabezpieczaj\u0105ce cz\u0119sto blokuj\u0105 podejrzane skrypty PowerShell, zanim zd\u0105\u017c\u0105 wyrz\u0105dzi\u0107 szkody.<\/li>\n<\/ol>\n\n\n\n
        \n\n\n\n

        Co zrobi\u0107, je\u015bli ju\u017c wykona\u0142e\u015b te kroki?<\/strong> Je\u015bli wklei\u0142e\u015b kod do okna Win + R<\/code> na stronie gminy, potraktuj sw\u00f3j komputer jako zainfekowany. Najbezpieczniejszym rozwi\u0105zaniem jest zmiana wszystkich hase\u0142 (z innego, czystego urz\u0105dzenia) oraz przeskanowanie systemu zaawansowanym oprogramowaniem antywirusowym lub reinstalacja systemu.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Cyberprzest\u0119pcy znale\u017ali nowy spos\u00f3b na infekowanie komputer\u00f3w Polak\u00f3w, wykorzystuj\u0105c zaufanie do instytucji publicznych. Tym razem ofiar\u0105 ataku pad\u0142 serwis internetowy Gminy D\u0142ugo\u0142\u0119ka. Je\u015bli w ostatnim czasie odwiedza\u0142e\u015b t\u0119 stron\u0119 i wykonywa\u0142e\u015b polecenia wy\u015bwietlane na ekranie \u2013 Tw\u00f3j komputer mo\u017ce by\u0107 zagro\u017cony.<\/p>\n","protected":false},"author":1,"featured_media":3286,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-3285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trendy"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/posts\/3285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3285"}],"version-history":[{"count":0,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/posts\/3285\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=\/wp\/v2\/media\/3286"}],"wp:attachment":[{"href":"https:\/\/Goniec.INFO\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/Goniec.INFO\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}