Todo internauta que se cadastrou em algum serviço, errou a senha várias vezes ou demorou para voltar a uma conta já se deparou com um CAPTCHA. Esse tipo de verificação, muito comum na web, pede que você execute passos para “provar que não é um robô”. É fácil, então, aceitar o desafio, fazê-lo e passar para a frente sem pensar. O que é CAPTCHA e reCAPTCHA? O que são golpes spear phishing? O golpe do CAPTCHA, então, se aproveita da confiança do usuário no processo para inserir um passo de verificação falso que acaba levando a vítima a executar ações perigosas. Não é uma vulnerabilidade mágica no processo: é um tipo de engenharia social que leva você a instalar um malware sem se dar conta. O que é ClickFix e por que ele funciona Antigamente pedindo apenas por textos, atualmente os CAPTCHAS incluem imagens e ações: todas, no entanto, são no navegador (Imagem: Reprodução/CAPTCHA.net) Vamos começar com as categorias de golpe que envolvem o falso CAPTCHA. Ele é do tipo ClickFix, que se baseia na criação de um problema falso, como bloqueio de alguma plataforma, erro inesperado ou verificação. Ele oferece uma solução guiada com passos simples, mas que, no final das contas, o usuário não precisa (e não se dá conta disso). -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O diferencial aqui é uma nova etapa de interação humana que burla filtros automáticos de antivírus. Por que o golpe do CAPTCHA falso é tão real Para enganar o usuário, o golpe imita o visual de provedores conhecidos, como Clouflare Turnstile ou reCAPTCHA, usa linguagem de suporte com passos simples e urgência para agir (“resolva o CAPTCHA para continuar”, por exemplo). O layout e os microtextos criam um contexto plausível: ele aparece em sites de notícias, downloads, streamings, sites de conteúdo adulto, qualquer lugar onde uma verificação pareça normal. Especialmente com ajuda da IA, a cópia é praticamente perfeita. S...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/golpe-do-captcha-falso-como-funciona-e-como-nao-cair/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/golpe-do-captcha-falso-como-funciona-e-como-nao-cair/