Como os golpes com CAPTCHA falso induzem você a instalar malware 

Os golpes com CAPTCHA falso são criados para enganar as pessoas, parecendo testes de verificação legítimos. Eles podem induzi-lo a instalar malware prejudicial no seu sistema. Felizmente, existem alguns sinais a serem observados e precauções a serem tomadas. foi perdido ou danificado.  

O que você precisa saber: 

  • Páginas falsas de CAPTCHA imitam o conhecido teste “prove que você não é um robô” para induzir as pessoas a executarem malware
  • Os CAPTCHAs reais apenas pedem que você marque uma caixa ou resolva um quebra-cabeça rápido. Não devem pedir que você baixe arquivos ou cole comandos. 
  • Clicou em um por engano? Feche o site e execute uma verificação completa com o antivírus. Exclua todos os downloads e altere as senhas em um dispositivo seguro. 

Você pode se proteger verificando o endereço do site antes de resolver CAPTCHAs e limitando recursos potencialmente prejudiciais, como a caixa de diálogo Windows . 

O que é uma verificação CAPTCHA? 

A verificação CAPTCHA é uma ferramenta de segurança projetada para distinguir pessoas e máquinas. O nome significa “Teste de Turing Público Completamente Automatizado para Distinguir Computadores e Humanos”. É fácil entender por que eles encurtaram o nome. 

Todos nós já nos deparamos com eles ao criar uma conta ou publicar em um fórum. Os CAPTCHAs de verificação humana são projetados para garantir que seja uma pessoa real e não um script automatizado acessando um site. Eles ajudam a manter os sites protegidos contra spam e contas falsas. 

Como funciona um CAPTCHA? 

Os CAPTCHAs apresentam pequenos testes que a maioria das pessoas consegue resolver facilmente, mas que os programas automatizados têm dificuldade em resolver. Alguns pedem que você digite um conjunto de letras ou números distorcidos.  

Outros exibem uma grade de imagens onde você clica em semáforos, bicicletas ou faixas de pedestres. Todos nós já os vimos. As versões em áudio permitem que você ouça uma série de números e digite o que ouve. Essas tarefas protegem os sites, bloqueando scripts e bots que não conseguem concluí-las de maneira confiável. Como os CAPTCHAs tradicionais podem ser lentos ou frustrantes, muitos sites agora usam a versão mais recente do Google, chamada reCAPTCHA. 

O que é o reCAPTCHA? 

O reCAPTCHA é a versão mais avançada do Google da ideia original do CAPTCHA. Em vez de forçar os usuários a decifrar textos difíceis de ler, o reCAPTCHA geralmente apresenta uma caixa de seleção simples com a mensagem “Não sou um robô”. Como alternativa, ele pode oferecer um quebra-cabeça rápido com imagens.  

Então, como funciona o reCAPTCHA? Ele analisa discretamente os padrões de navegação em segundo plano para avaliar se você é uma pessoa ou um robô. Isso significa que ele é menos intrusivo e geralmente preciso. Como resultado, o reCAPTCHA se tornou o sistema de verificação mais comum na internet. De acordo com a BuiltWith, ele é usado por mais de 11 milhões de sites.  

Como os golpistas transformam os CAPTCHAs em uma armadilha? 

Os criminosos aprenderam que as pessoas confiam nos desafios CAPTCHA, especialmente na conhecida caixa “Não sou um robô”. Os golpistas podem atrair as pessoas para um site falso e dar-lhe um ar de legitimidade ao incluir um CAPTCHA. Ou, às vezes, os invasores copiam sites de marcas conhecidas, atribuindo-lhes um endereço web ligeiramente diferente, e depois adicionam um CAPTCHA falso que, na verdade, distribui malware. Algumas páginas copiam o design do reCAPTCHA do Google de forma tão fiel que a maioria dos visitantes nem pensa duas vezes. Os CAPTCHAs falsos chegam frequentemente através de pop-ups ou links suspeitos em sites comprometidos. 

Os CAPTCHAs falsos funcionam misturando algo rotineiro com instruções que não são. Em vez de simplesmente clicar em uma caixa de seleção, pode ser solicitado que você baixe um arquivo para concluir uma etapa de verificação extra. Como o CAPTCHA em si parece legítimo, muitos usuários seguem as instruções, dando aos golpistas a oportunidade de que precisam para instalar malware ou roubar informações. 

Como funcionam na prática os golpes com CAPTCHA falsos? 

Os golpes com CAPTCHAs falsos podem assumir várias formas. O truque mais comum é um CAPTCHA falso que alega que você deve concluir uma verificação adicional. A página copia automaticamente um comando malicioso para a sua área de transferência. Em seguida, ela solicita que você o execute na caixa de diálogo Windows (Win + R) parainstalar programas que roubam informações

Já vimos até mesmopáginas CAPTCHA falsasincluir vídeos tutoriais passo a passo para orientar as vítimas durante o processo. 

Existem outras variações de golpes CAPTCHA. As técnicas podem incluir: 

  • Ocultar instruções prejudiciais nos comandos do PowerShell ou mshta.exe para dificultar sua detecção. 
  • Contrabando de malware dentro de tipos de arquivos comuns, como MP3s e JPGs 
  • Usando execução sem arquivo, em que a carga útil é executada inteiramente na memória, em vez de ser salva no disco. Isso significa que há menos rastros para as ferramentas antivírus encontrarem. 

Que tipo de malware os CAPTCHAs falsos instalam? 

Muitos desses golpes CAPTCHA não se limitam a coletar dados. Eles podem instalar softwares maliciosos projetados para espionar você ou assumir o controle do seu sistema. Algumas das cargas mais comuns incluem roubadores de informações.  

Alguns instalamo Lumma Stealerou softwares maliciosos semelhantes. Eles podem coletar senhas e cookies do navegador. Alguns podem até mesmo acessar suas carteiras de criptomoedas.  

Outros distribuem Trojans de Acesso Remoto (RATs). Estes incluem: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Essas ferramentas podem permitir que invasores naveguem por arquivos ou abram backdoors em redes empresariais. As consequências podem ser graves e incluem roubo de identidade ou um ponto de acesso oculto nos sistemas da sua empresa. Tudo isso pode resultar de uma única violação. 

Como distinguir um CAPTCHA verdadeiro de um falso? 

Identificar um CAPTCHA falso nem sempre é óbvio. Existem alguns sinais potenciais. CAPTCHAs legítimos aparecem em sites confiáveis e utilizam verificações visuais ou sonoras simples.  

CAPTCHAs maliciosos ou falsos tendem a solicitar mais informações. Eles pedem para você baixar arquivos ou ativar notificações. Se pedirem para você colar texto no seu computador, é hora de ficar alerta. Outro sinal de alerta é o local onde o CAPTCHA aparece. As versões reais estão incorporadas em páginas nas quais você confia. As falsas geralmente aparecem em domínios desconhecidos ou suspeitos. Se o nome do domínio for parecido comjs3820_xxZhry.strangesite-name.yzx,você não deve confiar nele automaticamente. Domínios que parecem falsos ou não oficiais são sempre um sinal de alerta. 

Se aparecer uma janela pop-up para o CAPTCHA, isso também é motivo para suspeita. Poucos sites legítimos fazem isso. 

O que você deve fazer se clicou em um CAPTCHA falso? 

Clicar em um CAPTCHA falso representa um risco para o seu sistema e você não deve correr riscos. Agir rapidamente pode impedir uma infecção antes que ela se espalhe ou limitar os danos se o malware já tiver sido iniciado. Feche a guia do navegador imediatamente, desconecte-se da Internet e execute uma verificação antivírus completa para limitar os danos. 

Execute uma verificação completa com um antivírus ou antimalware. Certifique-se de que a ferramenta está atualizada para que possa detectar as ameaças mais recentes. Se o golpe o levou a baixar um arquivo, exclua-o. Não o abra, pois isso pode executar scripts prejudiciais. Esvazie a lixeira ou a reciclagem para que ele seja eliminado definitivamente. 

Em seguida, limpe seu navegador apagando o cache, os cookies e removendo quaisquer extensões que você não reconheça. Algumas páginas CAPTCHA falsas tentam instalar complementos maliciosos que permanecem ativos mesmo depois que você sai do site. 

Quando o seu sistema estiver limpo, altere as senhas das suas contas mais confidenciais a partir de outro dispositivo seguro. Se você reutiliza senhas em qualquer lugar, este é um bom momento para atualizá-las. Os malwares costumam ter como alvo as credenciais salvas. 

Monitore suas contas ainda mais de perto nas próximas semanas. Fique atento a logins suspeitos ou mensagens inesperadas nas redes sociais. Muitos invasores esperam antes de usar os dados roubados, na esperança de que você baixe a guarda. Ficar alerta pode ajudar a detectar fraudes antes que elas se transformem em algo pior. 

Resumo: 

  • Feche o site e desconecte-se da Internet. 
  • Execute uma verificação completa com antivírus ou antimalware. 
  • Exclua todos os downloads suspeitos sem abri-los. 
  • Limpe o cache, os cookies e as extensões desconhecidas do seu navegador. 
  • Altere as senhas a partir de um dispositivo seguro. 
  • Continue monitorando as contas financeiras para detectar atividades incomuns. 

Como você pode se proteger contra golpes com CAPTCHAs falsos? 

Para se manter seguro, comece por abrandar sempre que um CAPTCHA parecer fora do lugar.  

Já discutimos a necessidade de verificar alguns detalhes, como o endereço do site, e ter cuidado se o CAPTCHA aparecer em uma janela pop-up. Se não corresponder ao site que você pretendia visitar, feche a página em vez de correr riscos. 

Uma boa segurança do dispositivo adiciona outra camada de defesa. Mantenha seu sistema operacional e software antivírus atualizados para que possam bloquear novas ameaças. Muitos programas de segurança também podem verificar páginas em busca de scripts suspeitos antes que você interaja com eles. Alguns navegadores incluem proteção integrada contra códigos maliciosos. Vale a pena explorar essas configurações. 

Há ainda mais medidas que podem ser tomadas. Limitar ou desativar a caixa de diálogo Windows em computadores compartilhados impede que invasores a utilizem indevidamente. Usar extensões de bloqueio de scripts ou desativar o JavaScript em sites arriscados ajuda a reduzir comandos ocultos. 

Por que os golpes com CAPTCHAs falsos estão se tornando mais comuns? 

Os golpistas usam páginas CAPTCHA falsas porque exploram algo que todos nós reconhecemos. A maioria das pessoas vê a conhecida caixa de seleção “Não sou um robô” e a resolve sem pensar. A confiança inerente é o que torna o golpe tão eficaz. Instruções como “cole este código para concluir a verificação” nem sempre despertam suspeitas, pois parecem fazer parte do processo. 

Outra razão é econômica. Lançar esses golpes não requer mais conhecimentos técnicos aprofundados. Os kits de malware como serviço fornecem scripts prontos e hospedagem. Isso significa que qualquer pessoa disposta a pagar pode realizar um ataque.  

Muitos golpistas têm como alvo setores ricos em dados ou ativos. As lojas online são atraentes por seus detalhes de pagamento, e as plataformas de jogos podem conter contas vinculadas a itens digitais valiosos ou criptomoedas. Qualquer site onde as pessoas fazem login e movimentam dinheiro é um alvo tentador. ps que poderiam ser implementados. Todas as redes são diferentes. Definitivamente, vale a pena verificar o que elas oferecem para evitar que esse tipo de problema aconteça.  

Quais são os perigos de um vírus trojan em golpes falsos de CAPTCHA?

Quais são os tipos mais comuns de golpes online atualmente?

Qual é o papel da engenharia social nos golpes com CAPTCHA falsos?

Quais são os sinais de alerta de um ataque de spoofing?

O que é scareware e como você pode evitar suas ameaças?

FAQa

“Não sou um robô” é uma fraude?   

Nem sempre. A caixa de seleção faz parte dos sistemas CAPTCHA reais usados para impedir a entrada de bots. O golpe ocorre quando os criminosos copiam sua aparência e adicionam instruções extras. 

O reCAPTCHA é seguro?  

Sim, o reCAPTCHA do Google é seguro. É uma ferramenta legítima e amplamente utilizada. Certifique-se apenas de que não é falso e que o está resolvendo em um site confiável.