Na ovo ne obraćate pažnju: Pazite kad klikćete, ostaćete praznog novčanika!

Na ovaj način korisnici Windowsa rizikuju da izgube sredstva iz kriptonovčanika i druge lične podatke.

Prema rečima istraživača Tonmoja Džitua, prilikom napada, korisnici su prevareni da pokrenu maliciozni program PowerShell. Kada je uređaj zaražen, sajberkriminalci mogu da ukradu osetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke s kompromitovanog uređaja.

Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahteva rešavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.

U ovoj prevari, od korisnika se traži da prekopiraju ili nalepe PowerShell skriptu u sistemski Run dijalog. Kada ubede žrtvu da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zloglasni malver Lumma Stealer.

Lumma Stealer funkcioniše kao MaaS (malware-as-a-service) od avgusta 2022. On krade podatke iz veb-pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb-pregledača.