Hoe valse CAPTCHA-oplichters je misleiden om malware te installeren 

Nep-CAPTCHA-oplichting is bedoeld om mensen te misleiden door eruit te zien als legitieme verificatietests. Ze kunnen u ertoe verleiden om schadelijke malware op uw systeem te installeren. Gelukkig zijn er enkele signalen waar u op kunt letten en voorzorgsmaatregelen die u kunt nemen. was verloren of beschadigd.  

Wat u moet weten: 

  • Nep-CAPTCHA-pagina's bootsen de bekende 'bewijs dat je geen robot bent'-test na om mensen te misleiden en malware te laten uitvoeren. 
  • Echte CAPTCHA's vragen je alleen om een vakje aan te vinken of een snelle puzzel op te lossen. Je hoeft geen bestanden te downloaden of commando's te plakken. 
  • Per ongeluk op een link geklikt? Sluit de website en voer een volledige antivirusscan uit. Verwijder alle downloads en wijzig wachtwoorden vanaf een veilig apparaat. 

U kunt uzelf beschermen door het adres van de website te controleren voordat u CAPTCHA's oplost en door potentieel schadelijke functies zoals het Windows -dialoogvenster te beperken. 

Wat is een CAPTCHA-verificatie? 

CAPTCHA-verificatie is een beveiligingsinstrument dat is ontworpen om mensen en machines van elkaar te onderscheiden. De naam staat voor "Completely Automated Public Turing test to tell Computers and Humans Apart" (volledig geautomatiseerde openbare Turingtest om computers en mensen van elkaar te onderscheiden). Je begrijpt wel waarom ze de naam hebben ingekort. 

We zijn ze allemaal wel eens tegengekomen bij het aanmaken van een account of het plaatsen van een bericht op een forum. CAPTCHA's voor menselijke verificatie zijn bedoeld om te controleren of het om een echt persoon gaat en niet om een geautomatiseerd script dat toegang zoekt tot een website. Ze helpen websites te beschermen tegen spam en nepaccounts. 

Hoe werkt een CAPTCHA? 

CAPTCHA's zijn kleine tests die de meeste mensen gemakkelijk kunnen oplossen, maar die geautomatiseerde programma's moeilijk vinden. Sommige vragen je om een reeks vervormde letters of cijfers in te voeren.  

Andere tonen een raster met afbeeldingen waarop je op verkeerslichten, fietsen of zebrapaden moet klikken. We kennen ze allemaal. Bij audioversies hoor je een reeks cijfers en typ je wat je hoort. Deze taken beschermen websites door scripts en bots te blokkeren die ze niet betrouwbaar kunnen uitvoeren. Omdat traditionele CAPTCHA's traag of frustrerend kunnen zijn, gebruiken veel websites nu de nieuwere versie van Google, reCAPTCHA genaamd. 

Wat is reCAPTCHA? 

reCAPTCHA is Google's meer geavanceerde versie van het oorspronkelijke CAPTCHA-concept. In plaats van gebruikers te dwingen moeilijk leesbare tekst te ontcijferen, biedt reCAPTCHA vaak een eenvoudig selectievakje met de tekst 'Ik ben geen robot'. Als alternatief kan het een snelle afbeeldingspuzzel aanbieden.  

Hoe werkt reCAPTCHA dan? Het analyseert op de achtergrond stilletjes je surfgedrag om te beoordelen of je een mens of een bot bent. Dit betekent dat het minder storend en over het algemeen nauwkeurig is. Daardoor is reCAPTCHA het meest gebruikte verificatiesysteem op internet geworden. Volgens BuiltWith wordt het door meer dan 11 miljoen websites gebruikt.  

Hoe maken oplichters van CAPTCHA's een valstrik? 

Criminelen hebben ontdekt dat mensen vertrouwen hebben in CAPTCHA-uitdagingen, vooral het bekende vakje 'Ik ben geen robot'. Oplichters kunnen mensen naar een valse website lokken en deze een schijn van legitimiteit geven door een CAPTCHA te gebruiken. Soms kopiëren aanvallers ook websites van bekende merken, geven ze een subtiel ander webadres en voegen ze er een valse CAPTCHA aan toe die malware verspreidt. Sommige pagina's kopiëren het ontwerp van Google's reCAPTCHA zo nauwkeurig dat de meeste bezoekers er niet bij stilstaan. Valse CAPTCHA's verschijnen vaak via verdachte pop-ups of links op gehackte websites. 

Nep-CAPTCHA's werken door iets routinematigs te combineren met instructies die dat niet zijn. In plaats van simpelweg op een selectievakje te klikken, wordt u mogelijk gevraagd een bestand te downloaden om een extra verificatiestap te voltooien. Omdat de CAPTCHA zelf legitiem lijkt, volgen veel gebruikers deze instructies, waardoor oplichters de kans krijgen om malware te installeren of informatie te stelen. 

Hoe werken nep-CAPTCHA-oplichtingspraktijken in de praktijk? 

Nep-CAPTCHA-oplichting kan verschillende vormen aannemen. De meest voorkomende truc is een nep-CAPTCHA die beweert dat u aanvullende verificatie moet uitvoeren. De pagina kopieert automatisch een kwaadaardige opdracht naar uw klembord. Vervolgens wordt u gevraagd deze uit te voeren in het Windows (Win + R) ominformatie-dieven te installeren

We hebben zelfsnep-CAPTCHA-pagina'sgezien met stapsgewijze instructievideo's om slachtoffers door het proces te leiden. 

Er zijn nog andere varianten van CAPTCHA-fraude. Technieken kunnen zijn: 

  • Schadelijke instructies verbergen in PowerShell- of mshta.exe-opdrachten om ze moeilijk te detecteren te maken. 
  • Malware smokkelen in alledaagse bestandstypen zoals MP3's en JPG's 
  • Gebruik van bestandsloze uitvoering, waarbij de payload volledig in het geheugen wordt uitgevoerd in plaats van op schijf te worden opgeslagen. Dit betekent dat er minder sporen zijn die antivirusprogramma's kunnen vinden. 

Wat voor soort malware installeert nep-CAPTCHA's? 

Veel van deze CAPTCHA-scams verzamelen niet alleen gegevens. Ze kunnen ook schadelijke software installeren die is ontworpen om u te bespioneren of controle over uw systeem te krijgen. Enkele van de meest voorkomende payloads zijn info stealers.  

Sommige installerenLumma Stealerof soortgelijke schadelijke software. Ze kunnen wachtwoorden en browsercookies verzamelen. Sommige kunnen zelfs toegang krijgen tot uw cryptocurrency-wallets.  

Andere verspreiden Remote Access Trojans (RAT's). Deze omvatten: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Met deze tools kunnen aanvallers bestanden doorzoeken of achterdeurtjes openen in bedrijfsnetwerken. De gevolgen kunnen ernstig zijn, zoals identiteitsdiefstal of een verborgen voet aan de grond binnen de systemen van uw bedrijf. Dit kan allemaal voortkomen uit slechts één inbreuk. 

Hoe kun je een echte CAPTCHA van een valse onderscheiden? 

Het herkennen van een valse CAPTCHA is niet altijd even duidelijk. Er zijn enkele mogelijke aanwijzingen. Legitieme CAPTCHA's verschijnen op betrouwbare websites en maken gebruik van eenvoudige visuele of auditieve controles.  

Kwaadaardige of valse CAPTCHA's vragen vaak meer. Ze vragen je om bestanden te downloaden of meldingen in te schakelen. Als ze je vragen om tekst in je computer te plakken, dan moeten je alarmbellen gaan rinkelen. Een andere rode vlag is waar de CAPTCHA verschijnt. Echte versies zijn ingebed in pagina's die u vertrouwt. Nepversies komen vaak terecht op onbekende of verdacht ogende domeinen. Als de domeinnaam lijkt opjs3820_xxZhry.strangesite-name.yzx,dan moet u deze niet automatisch vertrouwen. Nep- of onofficiële domeinen zijn altijd een rode vlag. 

Als er een pop-up voor de CAPTCHA verschijnt, is dit ook een reden voor argwaan. Zeer weinig legitieme sites werken op deze manier. 

Wat moet je doen als je op een valse CAPTCHA hebt geklikt? 

Het klikken op een valse CAPTCHA vormt een risico voor uw systeem en u moet geen risico's nemen. Door snel te handelen kunt u een infectie stoppen voordat deze zich verspreidt of de schade beperken als er al malware is gestart. Sluit het browsertabblad onmiddellijk, verbreek de verbinding met internet en voer een volledige antivirusscan uit om de schade te beperken. 

Voer een volledige antivirus- of antimalwarescan uit. Zorg ervoor dat de tool up-to-date is, zodat deze de nieuwste bedreigingen kan detecteren. Als de scam u heeft gevraagd een bestand te downloaden, verwijder dit dan. Open het niet, omdat dit schadelijke scripts kan uitvoeren. Leeg uw prullenbak of prullenbak, zodat het voorgoed verdwenen is. 

Maak vervolgens uw browser schoon door de cache en cookies te wissen en alle extensies te verwijderen die u niet herkent. Sommige valse CAPTCHA-pagina's proberen kwaadaardige add-ons te installeren die zelfs nadat u de site hebt verlaten, blijven bestaan. 

Zodra uw systeem er schoon uitziet, wijzigt u de wachtwoorden voor uw meest gevoelige accounts vanaf een ander veilig apparaat. Als u ergens wachtwoorden hergebruikt, is dit een goed moment om die bij te werken. Malware richt zich vaak op opgeslagen inloggegevens. 

Houd uw accounts de komende weken nog beter in de gaten. Let op verdachte aanmeldingen of onverwachte berichten op sociale media. Veel aanvallers wachten met het gebruik van gestolen gegevens, in de hoop dat u uw waakzaamheid laat verslappen. Door alert te blijven, kunt u fraude ontdekken voordat deze uitgroeit tot iets ergers. 

Samenvatting: 

  • Sluit de site en verbreek de verbinding met het internet. 
  • Voer een volledige antivirus- of antimalwarescan uit. 
  • Verwijder verdachte downloads zonder ze te openen. 
  • Wis het cachegeheugen, de cookies en onbekende extensies van uw browser. 
  • Wijzig wachtwoorden vanaf een veilig apparaat. 
  • Blijf financiële rekeningen controleren op ongebruikelijke activiteiten. 

Hoe kun je jezelf beschermen tegen nep-CAPTCHA-oplichting? 

Veiligheid begint met het vertragen van je handelingen wanneer een CAPTCHA niet op zijn plaats lijkt.  

We hebben al gesproken over de noodzaak om bepaalde details te controleren, zoals het adres van de website, en voorzichtig te zijn als de CAPTCHA in een pop-up verschijnt. Als deze niet overeenkomt met de website die u wilde bezoeken, sluit dan de pagina in plaats van een risico te nemen. 

Goede apparaatbeveiliging voegt een extra verdedigingslaag toe. Houd uw besturingssysteem en antivirussoftware up-to-date, zodat ze nieuwe bedreigingen kunnen blokkeren. Veel beveiligingsprogramma's kunnen ook pagina's scannen op verdachte scripts voordat u ermee in aanraking komt. Sommige browsers hebben ingebouwde bescherming tegen schadelijke code. Het is de moeite waard om die instellingen te verkennen. 

Er kunnen nog meer maatregelen worden genomen. Door het Windows dialoogvenster op gedeelde pc's te beperken of uit te schakelen, wordt voorkomen dat aanvallers hiervan misbruik maken. Het gebruik van scriptblokkerende extensies of het uitschakelen van JavaScript op risicovolle sites helpt om verborgen opdrachten te verminderen. 

Waarom komen nep-CAPTCHA-oplichting steeds vaker voor? 

Oplichters gebruiken valse CAPTCHA-pagina's omdat ze misbruik maken van iets wat we allemaal herkennen. De meeste mensen zien het bekende selectievakje 'Ik ben geen robot' en vullen het zonder nadenken in. Het ingebouwde vertrouwen maakt de zwendel zo effectief. Instructies als 'plak deze code om de verificatie te voltooien' doen niet altijd alarmbellen rinkelen, omdat ze lijken te horen bij het proces. 

Een andere reden is economisch van aard. Voor het opzetten van deze oplichting zijn geen diepgaande technische vaardigheden meer nodig. Malware-as-a-Service-kits bieden kant-en-klare scripts en hosting. Dit betekent dat iedereen die bereid is te betalen een aanval kan uitvoeren.  

Veel oplichters richten zich op sectoren die rijk zijn aan gegevens of activa. Online winkels zijn aantrekkelijk vanwege hun betalingsgegevens en gamingplatforms kunnen accounts bevatten die gekoppeld zijn aan waardevolle digitale items of cryptovaluta. Elke site waar mensen inloggen en geld overmaken, is een aantrekkelijk doelwit. ps die kunnen worden geïmplementeerd. Netwerken zijn allemaal verschillend. Het is zeker de moeite waard om te kijken wat ze te bieden hebben om dit soort problemen te voorkomen.  

Wat zijn de gevaren van een trojaans virus in valse CAPTCHA-oplichting?

Wat zijn tegenwoordig de meest voorkomende vormen van online oplichting?

Welke rol speelt social engineering bij nep-CAPTCHA-oplichting?

Wat zijn de waarschuwingssignalen van een spoofing-aanval?

Wat is scareware en hoe kunt u de gevaren ervan vermijden?

FAQ's

Is 'Ik ben geen robot' een oplichterij?   

Niet altijd. Het selectievakje maakt deel uit van echte CAPTCHA-systemen die worden gebruikt om bots buiten te houden. De zwendel vindt plaats wanneer criminelen het uiterlijk ervan kopiëren en extra instructies toevoegen. 

Is reCAPTCHA veilig?  

Ja, Google's reCAPTCHA is veilig. Het is een legitieme en veelgebruikte tool. Zorg er wel voor dat het geen nep is en dat je het op een betrouwbare site oplost.