Come le truffe con CAPTCHA falsi ti inducono a installare malware 

Le truffe con CAPTCHA falsi sono progettate per ingannare le persone fingendo di essere test di verifica legittimi. Possono indurti a installare malware dannosi sul tuo sistema. Fortunatamente, ci sono alcuni segnali a cui prestare attenzione e precauzioni da prendere. è stato smarrito o danneggiato.  

Cosa devi sapere: 

  • Le pagine CAPTCHA false imitano il noto test "dimostra che non sei un robot" per indurre le persone a eseguire malware
  • I CAPTCHA reali richiedono solo di spuntare una casella o risolvere un semplice puzzle. Non dovrebbe essere richiesto di download o incollare comandi. 
  • Hai cliccato su uno per sbaglio? Chiudi il sito ed esegui una scansione antivirus completa. Elimina tutti i download e modifica le password da un dispositivo sicuro. 

Puoi proteggerti controllando l'indirizzo del sito prima di risolvere i CAPTCHA e limitando le funzionalità potenzialmente dannose come la finestra di dialogo Windows . 

Che cos'è una verifica CAPTCHA? 

La verifica CAPTCHA è uno strumento di sicurezza progettato per distinguere le persone dalle macchine. Il nome sta per "Completely Automated Public Turing test to tell Computers and Humans Apart" (Test di Turing pubblico completamente automatizzato per distinguere i computer dagli esseri umani). È facile capire perché sia stato abbreviato. 

Tutti noi li abbiamo incontrati quando abbiamo creato un account o pubblicato un post su un forum. I CAPTCHA di verifica umana sono progettati per assicurarsi che sia una persona reale e non uno script automatizzato ad accedere a un sito. Aiutano a proteggere i siti web dallo spam e dagli account falsi. 

Come funziona un CAPTCHA? 

I CAPTCHA presentano piccoli test che la maggior parte delle persone può risolvere facilmente, ma che risultano difficili per i programmi automatizzati. Alcuni richiedono di digitare una serie di lettere o numeri distorti.  

Altri mostrano una griglia di immagini in cui è necessario cliccare su semafori, biciclette o strisce pedonali. Li abbiamo visti tutti. Le versioni audio consentono di ascoltare una serie di numeri e digitare ciò che si sente. Questi compiti proteggono i siti web bloccando script e bot che non sono in grado di completarli in modo affidabile. Poiché i CAPTCHA tradizionali possono essere lenti o frustranti, molti siti web ora utilizzano la versione più recente di Google chiamata reCAPTCHA. 

Che cos'è reCAPTCHA? 

reCAPTCHA è la versione più avanzata di Google dell'idea originale CAPTCHA. Invece di costringere gli utenti a decifrare testi difficili da leggere, reCAPTCHA spesso offre una semplice casella di controllo con l'etichetta "Non sono un robot". In alternativa, può proporre un rapido puzzle con immagini.  

Come funziona reCAPTCHA? Analizza silenziosamente i modelli di navigazione in background per valutare se si tratta di una persona o di un bot. Ciò significa che è meno invasivo e generalmente accurato. Di conseguenza, reCAPTCHA è diventato il sistema di verifica più comune su Internet. Secondo BuiltWith, è utilizzato da oltre 11 milioni di siti web.  

In che modo i truffatori trasformano i CAPTCHA in una trappola? 

I criminali hanno capito che le persone si fidano dei CAPTCHA, in particolare della familiare casella "Non sono un robot". I truffatori possono attirare le persone su un sito web falso e conferirgli un'aria di legittimità utilizzando un CAPTCHA. A volte gli aggressori copiano siti di marchi noti, assegnando loro un indirizzo web leggermente diverso, quindi aggiungono un CAPTCHA falso che in realtà distribuisce malware. Alcune pagine copiano il design del reCAPTCHA di Google in modo così fedele che la maggior parte dei visitatori non ci pensa due volte. I CAPTCHA fasulli spesso arrivano tramite pop-up sospetti o link su siti web compromessi. 

I CAPTCHA falsi funzionano mescolando qualcosa di abituale con istruzioni che non lo sono. Invece di cliccare semplicemente su una casella di controllo, potrebbe esserti richiesto di download file per completare un ulteriore passaggio di verifica. Poiché il CAPTCHA stesso sembra legittimo, molti utenti seguono le istruzioni, dando ai truffatori l'occasione che cercano per installare malware o rubare informazioni. 

Come funzionano in pratica le truffe con i CAPTCHA falsi? 

Le truffe con CAPTCHA falsi possono assumere diverse forme. Il trucco più comune è un CAPTCHA falso che richiede di completare un'ulteriore verifica. La pagina copia automaticamente un comando dannoso negli appunti. Quindi ti chiede di eseguirlo nella finestra di dialogo Windows (Win + R) perinstallare programmi che rubano informazioni

Abbiamo persino vistopagine CAPTCHA falseche includono video tutorial passo passo per guidare le vittime attraverso il processo. 

Esistono altre varianti delle truffe CAPTCHA. Le tecniche possono includere: 

  • Nascondere istruzioni dannose nei comandi PowerShell o mshta.exe per renderle difficili da rilevare. 
  • Contrabbando di malware all'interno di tipi di file di uso quotidiano come MP3 e JPG 
  • Utilizzo dell'esecuzione senza file, in cui il payload viene eseguito interamente nella memoria anziché essere salvato su disco. Ciò significa che gli strumenti antivirus trovano meno tracce. 

Che tipo di malware installano i CAPTCHA falsi? 

Molte di queste truffe CAPTCHA non si limitano a raccogliere dati. Possono installare software dannosi progettati per spiare l'utente o assumere il controllo del suo sistema. Alcuni dei payload più comuni includono programmi per il furto di informazioni.  

Alcuni installanoLumma Stealero software dannosi simili. Questi possono raccogliere password e cookie del browser. Alcuni possono persino accedere ai tuoi portafogli di criptovalute.  

Altri distribuiscono trojan di accesso remoto (RAT). Tra questi figurano: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Questi strumenti possono consentire agli aggressori di sfogliare i file o aprire backdoor nelle reti aziendali. Le conseguenze possono essere gravi e includono il furto di identità o un punto d'appoggio nascosto all'interno dei sistemi della vostra azienda. Tutto questo può derivare da una sola violazione. 

Come distinguere un CAPTCHA autentico da uno falso? 

Non è sempre facile individuare un CAPTCHA falso. Ci sono alcuni potenziali segnali. I CAPTCHA legittimi compaiono su siti affidabili e utilizzano semplici controlli visivi o audio.  

I CAPTCHA dannosi o falsi tendono a richiedere di più. Ti chiedono di download o abilitare le notifiche. Se ti chiedono di incollare del testo nel tuo computer, allora dovresti allarmarti. Un altro campanello d'allarme è dove appare il CAPTCHA. Le versioni autentiche sono incorporate nelle pagine di cui ti fidi. Quelle false spesso finiscono su domini sconosciuti o dall'aspetto sospetto. Se il nome del dominio assomiglia ajs3820_xxZhry.strangesite-name.yzx,non dovresti fidarti automaticamente. I domini che sembrano falsi o non ufficiali sono sempre un segnale di allarme. 

Se compare un pop-up per il CAPTCHA, anche questo è un motivo di sospetto. Sono pochissimi i siti legittimi che funzionano in questo modo. 

Cosa fare se hai cliccato su un CAPTCHA falso? 

Cliccare su un CAPTCHA falso comporta un rischio per il tuo sistema e non dovresti correre questo rischio. Agire rapidamente può fermare un'infezione prima che si diffonda o limitare i danni se il malware è già stato lanciato. Chiudi immediatamente la scheda del browser, disconnettiti da Internet ed esegui una scansione antivirus completa per limitare eventuali danni. 

Esegui una scansione antivirus o anti-malware completa. Assicurati che lo strumento sia aggiornato in modo da poter rilevare le minacce più recenti. Se la truffa ti ha richiesto di download file, eliminalo. Non aprirlo perché potrebbe eseguire script dannosi. Svuota il cestino o il cestino di riciclaggio in modo che venga eliminato definitivamente. 

Quindi pulisci il browser cancellando la cache, i cookie e rimuovendo tutte le estensioni che non riconosci. Alcune pagine CAPTCHA false tentano di installare componenti aggiuntivi dannosi che rimangono attivi anche dopo aver lasciato il sito. 

Una volta che il sistema sembra pulito, cambia le password degli account più sensibili da un altro dispositivo sicuro. Se riutilizzi le password in altri contesti, questo è il momento giusto per aggiornarle. Il malware spesso prende di mira le credenziali salvate. 

Controlla i tuoi account con maggiore attenzione nelle prossime settimane. Fai attenzione agli accessi sospetti o ai messaggi inaspettati sui social media. Molti hacker aspettano prima di utilizzare i dati rubati, sperando che tu abbassi la guardia. Rimanere vigili può aiutarti a individuare le frodi prima che degenerino in qualcosa di peggiore. 

Riepilogo: 

  • Chiudi il sito e disconnettiti da Internet. 
  • Esegui una scansione completa con un antivirus o un anti-malware. 
  • Elimina tutti i download sospetti senza aprirli. 
  • Cancella la cache del browser, i cookie e le estensioni sconosciute. 
  • Modifica le password da un dispositivo sicuro. 
  • Continua a monitorare i conti finanziari per individuare eventuali attività insolite. 

Come proteggersi dalle truffe dei CAPTCHA falsi? 

Per stare al sicuro, basta rallentare ogni volta che un CAPTCHA sembra fuori posto.  

Abbiamo già discusso della necessità di controllare alcuni dettagli, come l'indirizzo del sito, e di prestare attenzione se il CAPTCHA appare in una finestra pop-up. Se non corrisponde al sito che intendevi visitare, chiudi la pagina invece di correre rischi. 

Una buona sicurezza dei dispositivi aggiunge un ulteriore livello di difesa. Mantieni aggiornati il sistema operativo e il software antivirus in modo che possano bloccare le nuove minacce. Molti programmi di sicurezza possono anche eseguire la scansione delle pagine alla ricerca di script sospetti prima che tu interagisca con essi. Alcuni browser includono una protezione integrata contro i codici dannosi. Vale la pena esplorare queste impostazioni. 

È possibile adottare ulteriori misure. Limitare o disabilitare la finestra di dialogo Windows sui PC condivisi impedisce agli aggressori di sfruttarla. L'uso di estensioni che bloccano gli script o la disattivazione di JavaScript sui siti rischiosi contribuisce a ridurre i comandi nascosti. 

Perché le truffe con CAPTCHA falsi stanno diventando sempre più comuni? 

I truffatori utilizzano pagine CAPTCHA false perché sfruttano qualcosa che tutti noi riconosciamo. La maggior parte delle persone vede la familiare casella di controllo "Non sono un robot" e la risolve senza pensarci. La fiducia intrinseca è ciò che rende la truffa così efficace. Istruzioni come "incolla questo codice per completare la verifica" non sempre destano sospetti perché sembrano essere parte del processo. 

Un altro motivo è di natura economica. Per lanciare queste truffe non servono più competenze tecniche approfondite. I kit Malware-as-a-Service forniscono script e hosting già pronti. Ciò significa che chiunque sia disposto a pagare può sferrare un attacco.  

Molti truffatori prendono di mira settori ricchi di dati o risorse. I negozi online sono appetibili per i loro dettagli di pagamento e le piattaforme di gioco possono contenere account collegati a oggetti digitali di valore o criptovalute. Qualsiasi sito in cui le persone effettuano l'accesso e trasferiscono denaro è un obiettivo allettante. ps che potrebbero essere messi in atto. Le reti sono tutte diverse. Vale sicuramente la pena verificare cosa offrono per evitare che si verifichino questo tipo di problemi.  

Quali sono i pericoli di un virus trojan nelle truffe con CAPTCHA falsi?

Quali sono oggi i tipi più comuni di truffe online?

Che ruolo gioca l'ingegneria sociale nelle truffe con CAPTCHA falsi?

Quali sono i segnali di allarme di un attacco di spoofing?

Che cos'è lo scareware e come è possibile evitarne le minacce?

FAQ

"Non sono un robot" è una truffa?   

Non sempre. La casella di controllo fa parte dei sistemi CAPTCHA reali utilizzati per tenere lontani i bot. La truffa avviene quando i criminali ne copiano l'aspetto e aggiungono ulteriori istruzioni. 

ReCAPTCHA è sicuro?  

Sì, reCAPTCHA di Google è sicuro. È uno strumento legittimo e ampiamente utilizzato. Assicurati solo che non sia un falso e che lo stai risolvendo su un sito affidabile.