"Alarme: Novo golpe com Captcha coloca milhões de usuários em risco!"

Captcha: da segurança à porta de entrada para novos ataques

Por: Davi Peixoto

Você já se deparou com aqueles testes que pedem para você digitar letras e números

distorcidos para provar que você não é um robô? Conhecidos como Captchas, esses sistemas de verificação são amplamente utilizados para proteger sites contra spam e outros tipos de ataques automatizados. Mas, infelizmente, até mesmo essa barreira de segurança está sendo explorada por cibercriminosos.

O novo golpe:

Recentemente, a empresa de segurança Avast alertou para uma nova modalidade de ataque que se aproveita da confiança que depositamos nos Captchas. Nessa nova estratégia, os criminosos utilizam um Captcha falso para induzir as vítimas a executar arquivos maliciosos, abrindo caminho para a instalação de vírus e outros tipos de malware.

Como funciona o golpe:

O esquema funciona da seguinte forma:

1. Isca: O usuário é atraído por um conteúdo online, como um vídeo ou um link, que promete

alguma recompensa ou informação interessante.

2. Enganação: Ao clicar no conteúdo, o usuário é direcionado para uma página que exibe um Captcha falso. A mensagem pode ser algo como "Verifique se você não é um robô para

continuar".

3. Invasão: Ao resolver o Captcha falso, o usuário, na verdade, está autorizando a execução

de um arquivo malicioso que se esconde por trás do teste. Esse arquivo pode infectar o

dispositivo da vítima e permitir que os criminosos acessem seus dados pessoais,

financeiros e até mesmo controlar o computador remotamente.

Por que os Captchas estão sendo alvo?

● Confiança: Os usuários confiam nos Captchas como uma forma de proteção e, por isso,

tendem a seguir as instruções sem questionar.

● Facilidade: Criar Captchas falsos é relativamente simples e pode ser feito por qualquer

pessoa com conhecimentos básicos de programação.

● Eficácia: Ao enganar os usuários, os criminosos conseguem burlar as defesas de segurança

e infectar um grande número de dispositivos.

Como se proteger:

● Desconfie de Captchas inesperados: Se você encontrar um Captcha em um site que não

costuma exigir esse tipo de verificação, desconfie.

● Verifique a autenticidade do site: Antes de inserir qualquer informação pessoal ou clicar

em links, verifique se o site é confiável. Procure por certificados de segurança e avaliações

de outros usuários.

● Mantenha seu antivírus atualizado: Um bom antivírus é fundamental para detectar e

bloquear ameaças como essa.

● Evite clicar em links suspeitos: Não clique em links que você receber por e-mail ou

mensagem de texto, a menos que tenha certeza de que são seguros.

● Mantenha seus softwares atualizados: Atualize regularmente o sistema operacional, os

navegadores e outros softwares para corrigir vulnerabilidades que possam ser exploradas

por criminosos.

A utilização de Captchas falsos é mais uma prova de que os cibercriminosos estão sempre à

procura de novas formas de enganar os usuários. É fundamental estar atento a essas ameaças e tomar as medidas de segurança necessárias para proteger seus dados e dispositivos.

Fonte: Avast