Antes de provar sua humanidade em um pop-up, tome cuidado para não baixar malware acidentalmente.
Quantas vezes você clicou na caixa de seleção “Não sou um robô” CAPTCHA sem pensar duas vezes? Todos já fizemos isso... inúmeras vezes. É uma etapa tão conhecida, que não questionamos. E os cibercriminosos perceberam isso.
Digite FakeCaptcha: esta ferramenta maliciosa foi projetada para imitar CAPTCHAs reais enquanto prepara você silenciosamente para infecção. É um golpe astuto que vira nossos hábitos online contra nós.
Vamos desvendar esse golpe e aprender quais cuidados tomar.
Começa inocentemente. Você acessa um site comprometido ou uma página maliciosa e um CAPTCHA aparece, pedindo que você prove que não é um bot.
Nada incomum, certo? Mas veja o que poderia acontecer:
O Clique: Você clica em “Não sou um robô”, acreditando que é uma medida de segurança legítima.
A Armadilha: Um script malicioso é copiado silenciosamente para a sua área de transferência.
As Instruções: Você será solicitado a colar e executar o script sob o pretexto de concluir o processo de verificação.
O Malware: Uma vez executado, o script atua como um dropper, baixando silenciosamente malware em seu sistema.
O malware escolhido geralmente implantado nesses ataques é o Lumma Stealer, um sofisticado ladrão de informações capaz de roubar senhas, dados financeiros e informações pessoais.
O perigo está na familiaridade. CAPTCHAs estão por toda parte. Clicamos neles tantas vezes que não hesitamos quando vemos um. Os cibercriminosos transformam esse comportamento rotineiro em uma arma para evitar suspeitas e orientá-lo na instalação de malware em seu próprio sistema.
O ataque parece interativo – afinal, é você quem executa o script. E isso é parte do truque: completar a ação sozinho pode ajudar a baixar a guarda ainda mais.
E esse esquema tem funcionado. No terceiro trimestre de 2024, nossos pesquisadores observaram um aumento significativo nas campanhas FakeCaptcha . Esses ataques fazem parte de uma tendência crescente em que os golpistas manipulam as ações das pessoas para entregar malware.
Nos beastidores, as consequências podem ser graves: sistema comprometido e roubo de dados. Com isso, os invasores obteriam o que precisam para explorar suas informações pessoais ou financeiras. Mas não se preocupe! Existem precauções que você pode tomar para ajudar a se proteger e manter a cibersegurança.
A boa notícia? Existem maneiras simples, mas eficazes de ajudar a manter sua proteção contra o FakeCaptcha:
O FakeCaptcha é a prova de que os cibercriminosos estão dispostos a explorar até mesmo as partes mais rotineiras da nossa vida online. Na próxima vez que lhe pedirem para provar que “não é um robô”, pense duas vezes. Se algo parecer errado, confie nos seus instintos, porque permanecer cauteloso pode ser a diferença entre um clique inofensivo e um pesadelo de malware. Fique seguro!
1988 - 2025 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade