Resumo em 3 bullets
- Golpe do CAPTCHA falso usa engenharia social para instalar malware
- Imita visual de provedores conhecidos como reCAPTCHA e Cloudflare
- Pede ações incomuns fora do navegador para enganar usuário
Contexto
O golpe do CAPTCHA falso se aproveita da confiança do usuário no processo de verificação para inserir um passo falso que leva à execução de ações perigosas.
É um tipo de engenharia social que utiliza o método ClickFix, criando um problema falso e oferecendo uma solução guiada com passos simples.
Insights e implicacoes
Com a ajuda da IA, a cópia do layout e microtextos é praticamente perfeita, aparecendo em sites de notícias, downloads, streamings e sites de conteúdo adulto.
A vítima chega ao CAPTCHA falso através de anúncios maliciosos, sites comprometidos ou links de phishing.
O que fazer agora
- Desconfie de CAPTCHAs que peçam ações incomuns fora do navegador.
- Verifique o domínio do site para evitar typosquatting.
- Não execute ações no sistema que sejam pedidas por CAPTCHAs.
- Mantenha antivírus e outros programas de segurança atualizados.
O que vale acompanhar
- Novas técnicas de engenharia social usando IA para imitar visual de provedores.
- Aumento de golpes usando o método ClickFix.
- Evolução dos malwares distribuídos por esses golpes.
Fonte e transparencia
Esta notícia foi baseada em matéria do Canaltech, publicada em: https://canaltech.com.br/seguranca/golpe-do-captcha-falso-como-funciona-e-como-nao-cair/
Por que isso importa
O golpe do CAPTCHA