Ver CAPTCHAs costuma ser um símbolo de segurança do site, fazendo com que os usuários se sintam mais seguros ao interagir com a página que contém aquele CAPTCHA. Apesar disso, os cibercriminosos aproveitaram-se dessa confiança criando CAPTCHAs falsos e enganando os usuários para que baixassem malware. Com isso implementado, a tática funciona e, neste post, esclarecemos mais como ela funciona e como você pode evitar ser pego ao executar esse tipo de golpe.
Embora alguns tenham começado a usar o CAPTCHA para induzir as pessoas a dar legitimidade aos seus serviços a sites fraudulentos, alguns programas antivírus notaram que a tentativa falhou. Usuários desavisados são levados a esses sites e, quando chegam a um, se deparam com um CAPTCHA falso que parece o mais próximo possível do real. Essa tática diminui as suspeitas, já que a maioria dos usuários está acostumada com o CAPTCHA em sites seguros e profissionais.
Por que você deveria ter medo de CAPTCHAs falsos
Inadvertidamente, o golpe começa com o usuário procurando software pirata, como videogames crackeados. Este poderia ser um site que diz ter o que eles precisam. Quando essas pessoas tentam acessar o conteúdo, aparece um CAPTCHA falso. Depois de concluídos, eles são direcionados para realizar outras ações, digitando comandos de teclas específicos, que eventualmente trazem malware para seus computadores.
O malware não é baixado a menos que o próprio CAPTCHA falso, e não a pergunta feita ao usuário, seja concluído. Não é mau; é uma pequena parte de um esquema maior submeter-se a códigos maliciosos sem saber. Após o CAPTCHA aparecer, o usuário é instruído a pressionar Ganhar + R, CTRL + Ve Digitar. Tudo isso é bastante inofensivo, mas é o último passo em uma engenhosa instalação de malware.
O falso CAPTCHA pega a área de transferência do usuário e carrega um arquivo malicioso Script do PowerShell nos bastidores. Colar e executar um comando, incluindo Lumma Stealer, inicia o processo de malware sem que o usuário saiba. Este malware foi projetado para roubar dados pessoais de dispositivos infectados e contornar as proteções antivírus.
Explicando como identificar e evitar CAPTCHAs falsos
Para evitar essa armadilha, nunca confie inquestionavelmente em um CAPTCHA e, o mais importante, faça-o apenas quando estiver em um site estranho ou suspeito. Aqui estão algumas dicas importantes a serem lembradas:
- CAPTHAS não faz você digitar coisas. Se você vir um CAPTCHA que diz para pressionar atalhos de teclado ou executar alguns comandos em seu PC, considere isso um sinal de alerta.
- CAPTCHAs simples são CAPTCHAs legítimos. Normalmente, CAPTCHAs reais pedem aos usuários que resolvam quebra-cabeças básicos, como selecionar imagens com um objeto específico ou combinar peças do quebra-cabeça. Isso nunca ocorre na forma de etapas que exigem a abertura de ferramentas adicionais, como o PowerShell.
- Tenha cuidado com sites de software pirata. Downloaders ilegais são o principal alvo de muitos CAPTCHAs maliciosos. Ao baixar conteúdo pirata, a melhor maneira de prevenir a infecção por malware é evitar o download completamente.
Este é apenas um exemplo de uma das novas reviravoltas que os cibercriminosos inventam, e é por isso que eles nunca têm certeza quando algo novo surge. Se você se colocar nessa armadilha de boa vontade, tome cuidado com os sinais de alerta de um CAPTCHA falso:
- Fique atento.
- Questione qualquer coisa que pareça estranha ou que não toque a campainha e veja se o CAPTCHA está apropriadamente fora do lugar no site em que você está.
- Prossiga com segurança e você será melhor que os golpistas.
Hoje em dia, malware e CAPTCHAs tornaram-se incrivelmente perigosamente interligados, com criminosos usando malware para espalhar CAPTCHAs e vice-versa. Ao permanecer atento e atualizado com essas táticas sorrateiras, você pode ficar um passo à frente delas e proteger você e seus dispositivos.
Crédito da imagem em destaque: Furkan Demirkaya/Gencraft IA
Source: Cibercriminosos e o CAPTCHA
