Como os esquemas fraudulentos de CAPTCHA falso o induzem a instalar malware 

Os esquemas fraudulentos de CAPTCHA falso são concebidos para enganar as pessoas, parecendo testes de verificação legítimos. Eles podem induzi-lo a instalar malware prejudicial no seu sistema. Felizmente, existem alguns sinais a que deve estar atento e precauções a tomar. foi perdido ou danificado.  

O que precisa de saber: 

  • As páginas CAPTCHA falsas imitam o conhecido teste «prove que não é um robô» para induzir as pessoas a executar malware
  • Os CAPTCHAs reais pedem apenas que marque uma caixa ou resolva um puzzle rápido. Não deve ser solicitado que faça o download de ficheiros ou cole comandos. 
  • Clicou num por engano? Feche o site e execute uma verificação completa do antivírus. Apague todos os downloads e altere as palavras-passe a partir de um dispositivo seguro. 

Você pode se proteger verificando o endereço do site antes de resolver CAPTCHAs e limitando recursos potencialmente prejudiciais, como a caixa de diálogo Windows . 

O que é uma verificação CAPTCHA? 

A verificação CAPTCHA é uma ferramenta de segurança concebida para distinguir pessoas e máquinas. O nome significa «Teste de Turing Público Completamente Automatizado para Distinguir Computadores e Humanos». É fácil perceber por que razão o encurtaram. 

Todos nós já nos deparamos com eles ao criar uma conta ou publicar em um fórum. Os CAPTCHAs de verificação humana são projetados para garantir que seja uma pessoa real e não um script automatizado a aceder a um site. Eles ajudam a manter os sites protegidos contra spam e contas falsas. 

Como funciona um CAPTCHA? 

Os CAPTCHAs apresentam pequenos testes que a maioria das pessoas consegue resolver facilmente, mas que os programas automatizados têm dificuldade em resolver. Alguns pedem que digite um conjunto de letras ou números distorcidos.  

Outros exibem uma grelha de imagens onde clica em semáforos, bicicletas ou passadeiras. Todos nós já os vimos. As versões em áudio permitem ouvir uma série de números e digitar o que ouve. Essas tarefas protegem os sites, bloqueando scripts e bots que não conseguem completá-las de forma confiável. Como os CAPTCHAs tradicionais podem ser lentos ou frustrantes, muitos sites agora usam a versão mais recente do Google, chamada reCAPTCHA. 

O que é o reCAPTCHA? 

O reCAPTCHA é a versão mais avançada do Google da ideia original do CAPTCHA. Em vez de obrigar os utilizadores a decifrar textos difíceis de ler, o reCAPTCHA geralmente apresenta uma caixa de seleção simples com a mensagem «Não sou um robô». Como alternativa, pode oferecer um quebra-cabeças rápido com imagens.  

Então, como funciona o reCAPTCHA? Ele analisa silenciosamente os padrões de navegação em segundo plano para determinar se você é uma pessoa ou um bot. Isso significa que ele é menos intrusivo e geralmente preciso. Como resultado, o reCAPTCHA tornou-se o sistema de verificação mais comum na Internet. De acordo com a BuiltWith, ele é usado por mais de 11 milhões de sites.  

Como os golpistas transformam os CAPTCHAs numa armadilha? 

Os criminosos aprenderam que as pessoas confiam nos desafios CAPTCHA, especialmente na conhecida caixa «Não sou um robô». Os burlões podem atrair as pessoas para um site falso e dar-lhe um ar de legitimidade ao incluir um CAPTCHA. Ou, às vezes, os invasores copiam sites de marcas conhecidas, atribuindo-lhes um endereço web ligeiramente diferente, e adicionam um CAPTCHA falso que, na verdade, distribui malware. Algumas páginas copiam o design do reCAPTCHA do Google de forma tão fiel que a maioria dos visitantes nem percebe. CAPTCHAs falsos geralmente aparecem em pop-ups suspeitos ou links em sites comprometidos. 

Os CAPTCHAs falsos funcionam misturando algo rotineiro com instruções que não o são. Em vez de simplesmente clicar numa caixa de seleção, pode ser-lhe pedido que faça o download de um ficheiro para concluir uma etapa de verificação extra. Como o CAPTCHA em si parece legítimo, muitos utilizadores seguem as instruções, dando aos golpistas a oportunidade de que precisam para instalar malware ou roubar informações. 

Como funcionam, na prática, os esquemas fraudulentos com CAPTCHA falso? 

Os golpes com CAPTCHAs falsos podem assumir várias formas. O truque mais comum é um CAPTCHA falso que alega que você deve concluir uma verificação adicional. A página copia automaticamente um comando malicioso para a sua área de transferência. Em seguida, ela solicita que você o execute na caixa de diálogo Windows (Win + R) parainstalar programas que roubam informações

Já vimos atépáginas CAPTCHA falsasque incluem vídeos tutoriais passo a passo para orientar as vítimas durante o processo. 

Existem outras variações de golpes CAPTCHA. As técnicas podem incluir: 

  • Ocultar instruções prejudiciais nos comandos PowerShell ou mshta.exe para dificultar a sua detecção. 
  • Contrabando de malware dentro de tipos de ficheiros comuns, como MP3s e JPGs 
  • Usando execução sem ficheiros, em que a carga útil é executada inteiramente na memória, em vez de ser guardada no disco. Isso significa que há menos vestígios para as ferramentas antivírus encontrarem. 

Que tipo de malware os CAPTCHAs falsos instalam? 

Muitos desses golpes CAPTCHA não se limitam a recolher dados. Eles podem instalar software malicioso projetado para espionar você ou assumir o controlo do seu sistema. Algumas das cargas mais comuns incluem roubadores de informações.  

Alguns instalamo Lumma Stealerou software malicioso semelhante. Eles podem recolher senhas e cookies do navegador. Alguns podem até aceder às suas carteiras de criptomoedas.  

Outros distribuem Trojans de Acesso Remoto (RATs). Estes incluem: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Essas ferramentas podem permitir que invasores naveguem por ficheiros ou abram backdoors em redes empresariais. As consequências podem ser graves e incluem roubo de identidade ou um ponto de acesso oculto nos sistemas da sua empresa. Tudo isso pode resultar de apenas uma violação. 

Como distinguir um CAPTCHA verdadeiro de um falso? 

Identificar um CAPTCHA falso nem sempre é óbvio. Existem alguns sinais potenciais. CAPTCHAs legítimos aparecem em sites confiáveis e utilizam verificações visuais ou auditivas simples.  

CAPTCHAs maliciosos ou falsos tendem a solicitar mais. Eles pedem para você baixar ficheiros ou ativar notificações. Se pedirem para você colar texto no seu computador, então o seu alarme deve soar. Outro sinal de alerta é onde o CAPTCHA aparece. As versões reais estão incorporadas em páginas em que confia. As falsas geralmente aparecem em domínios desconhecidos ou com aparência suspeita. Se o nome do domínio for parecido comjs3820_xxZhry.strangesite-name.yzx,não deve confiar nele automaticamente. Domínios que parecem falsos ou não oficiais são sempre um sinal de alerta. 

Se aparecer uma janela pop-up para o CAPTCHA, isso também é motivo para suspeita. Poucos sites legítimos fazem isso. 

O que deve fazer se clicou num CAPTCHA falso? 

Clicar num CAPTCHA falso representa um risco para o seu sistema e não deve correr riscos. Agir rapidamente pode impedir uma infeção antes que ela se espalhe ou limitar os danos se o malware já tiver sido lançado. Feche imediatamente a guia do navegador, desconecte-se da Internet e execute uma verificação antivírus completa para limitar os danos. 

Execute uma verificação completa com um antivírus ou antimalware. Certifique-se de que a ferramenta está atualizada para que possa detetar as ameaças mais recentes. Se o esquema o levou a descarregar um ficheiro, elimine-o. Não o abra, pois isso pode executar scripts prejudiciais. Esvazie a sua lixeira ou caixa de reciclagem para que ele seja eliminado definitivamente. 

Em seguida, limpe o seu navegador, apagando o cache, os cookies e removendo quaisquer extensões que não reconheça. Algumas páginas CAPTCHA falsas tentam instalar add-ons maliciosos que permanecem mesmo depois de sair do site. 

Quando o seu sistema estiver limpo, altere as palavras-passe das suas contas mais confidenciais a partir de outro dispositivo seguro. Se reutiliza palavras-passe em qualquer lugar, este é um bom momento para atualizá-las. O malware costuma ter como alvo as credenciais guardadas. 

Monitore as suas contas ainda mais de perto nas próximas semanas. Fique atento a acessos suspeitos ou mensagens inesperadas nas redes sociais. Muitos invasores esperam antes de usar os dados roubados, na esperança de que você baixe a guarda. Ficar alerta pode ajudar a detectar fraudes antes que elas se transformem em algo pior. 

Resumo: 

  • Feche o site e desligue-se da Internet. 
  • Execute uma verificação completa com antivírus ou antimalware. 
  • Elimine quaisquer downloads suspeitos sem os abrir. 
  • Limpe a cache do seu navegador, cookies e extensões desconhecidas. 
  • Altere as palavras-passe a partir de um dispositivo seguro. 
  • Continue monitorando as contas financeiras para detectar atividades incomuns. 

Como se proteger contra golpes com CAPTCHAs falsos? 

Para se manter seguro, comece por abrandar sempre que um CAPTCHA parecer fora do lugar.  

Já discutimos a necessidade de verificar alguns detalhes, como o endereço do site, e ter cuidado se o CAPTCHA aparecer em uma janela pop-up. Se não corresponder ao site que pretendia visitar, feche a página em vez de correr riscos. 

Uma boa segurança do dispositivo adiciona outra camada de defesa. Mantenha o seu sistema operativo e o software antivírus atualizados para que possam bloquear novas ameaças. Muitos programas de segurança também podem verificar páginas em busca de scripts suspeitos antes de interagir com eles. Alguns navegadores incluem proteção integrada contra códigos maliciosos. Vale a pena explorar essas configurações. 

Há ainda mais medidas que podem ser tomadas. Limitar ou desativar a caixa de diálogo Windows em computadores partilhados impede que os invasores a utilizem indevidamente. Utilizar extensões de bloqueio de scripts ou desativar o JavaScript em sites arriscados ajuda a reduzir os comandos ocultos. 

Por que os golpes com CAPTCHAs falsos estão a tornar-se mais comuns? 

Os golpistas usam páginas CAPTCHA falsas porque exploram algo que todos nós reconhecemos. A maioria das pessoas vê a conhecida caixa de seleção «Não sou um robô» e a resolve sem pensar. A confiança inerente é o que torna o golpe tão eficaz. Instruções como «cole este código para concluir a verificação» nem sempre despertam suspeitas, pois parecem fazer parte do processo. 

Outra razão é a economia. Lançar esses golpes não requer mais conhecimentos técnicos aprofundados. Os kits de malware como serviço fornecem scripts prontos e hospedagem. Isso significa que qualquer pessoa disposta a pagar pode executar um ataque.  

Muitos golpistas têm como alvo setores ricos em dados ou ativos. As lojas online são atraentes por seus detalhes de pagamento, e as plataformas de jogos podem conter contas vinculadas a itens digitais valiosos ou criptomoedas. Qualquer site onde as pessoas fazem login e movimentam dinheiro é um alvo tentador. ps que poderiam ser implementados. Todas as redes são diferentes. Definitivamente, vale a pena verificar o que elas oferecem para evitar que esse tipo de problema aconteça.  

Quais são os perigos de um vírus trojan em golpes falsos de CAPTCHA?

Quais são os tipos mais comuns de golpes online atualmente?

Qual é o papel da engenharia social nos esquemas fraudulentos de CAPTCHA falso?

Quais são os sinais de alerta de um ataque de spoofing?

O que é scareware e como pode evitar as suas ameaças?

FAQa

«Não sou um robô» é uma fraude?   

Nem sempre. A caixa de seleção faz parte dos sistemas CAPTCHA reais usados para impedir a entrada de bots. O golpe ocorre quando os criminosos copiam a sua aparência e adicionam instruções extras. 

O reCAPTCHA é seguro?  

Sim, o reCAPTCHA do Google é seguro. É uma ferramenta legítima e amplamente utilizada. Certifique-se apenas de que não é falso e que o está a resolver num site confiável.