O metodă nouă de atac de tip inginerie socială și-a făcut simțită prezența recent.
Atacatorii au început să utilizeze CAPTCHA false pe diverse site-uri web pentru a păcăli utilizatorii și a compromite sistemele acestora. După ce utilizatorul bifează caseta „Nu sunt robot”, i se solicită să finalizeze pași suplimentari, aparent inofensivi.
Primup pas, prin apăsarea tastelor Windows + R, emite deschiderea ferestrei „Run” dacă dispozitivul este pe sitem de perare Windows. Pasul 2 cere apăsarea tastelor CTRL+V, urmată de apăsarea tastei Enter. Acești pași vor insera din clipboard unscript care se va rula prin Windows. În realitate, această comandă descarcă și rulează un fișier malițios, compromițând astfel sistemul.
Această tehnică exploatează încrederea utilizatorilor în interfețele familiare ale CAPTCHA și combină ingineria socială cu metode sofisticate de atac pentru a livra malware pe dispozitivele victimelor. Pot cădea în capcană și persoane mai experiemntate întrucât poate face uz de neatenție și grabă.
Siteurile web pot avea acces la clipboard (memoria care stochează informația luată cu funcția „copy”), inclusiv prin scriere (să simuleze că am efectuat copy unui script, de exemplu).
Cum să recunoști un captcha fals
Paginile CAPTCHA legitime se găsesc de obicei pe site-uri web care necesită verificarea utilizatorului, cum ar fi paginile de conectare sau de creare a contului. Simpla vizitare a unui site cu CAPTCHA sau clic pe caseta de selectare „Verificați că sunteți om” nu va instala malware. Iată la ce să fii atent:
- Evitați orice site suspect, mai ales dacă conține inadvertențe, linkuri diferite față de cele uzuale sau modificări de design față de siteul pe care intenționați să îl accesați
- aveți grijă la paginile CAPTCHA care apar pe site-uri web neașteptate sau în aplicații, mai ales dacă au pași suplimentari de verificare. Dialogul de rulare (Tasta Windows + R) ar trebui să fie folosit doar de persoane tehnice, iar un site web nu ar trebui să aibă niciodată nevoie să rulați comenzi folosind această metodă.
- Verificați site-urile web: verificați întotdeauna adresa URL a site-ului web pentru a vă asigura că este legitim.
- mențineți aplicațiile software și sistemul de operare la zi și corectați vulnerabilitățile care ar putea fi exploatate de malware.
- utilizați un antivirus cu protecție web
- Nu urmați niciodată instrucțiunile cu acțiuni manuale. CAPTCHA-urile legitime nu vă vor cere să copiați-lipiți sau să executați scripturi. Dacă o fac, este un motiv de îngrijorare
- Dacă acțiunea apare într-un moment neașteptat sau când vă grăbiți, atunci este momentul să nu vă grăbiți
Una dintre cele mai alarmante tendințe este creșterea „Scam-Yourself Attacks” – o tactică avansată de inginerie socială care păcălește utilizatorii să-și compromită propriile sisteme. Cu o creștere uluitoare de 614% a acestor atacuri Scam-Yourself la nivel trimestrial, această tactică de manipulare psihologică continuă pare să fie unul dintre cele mai periculoase instrumente din arsenalul infracțional cibernetic.
Noua eră a trucurilor cibernetice este despre noi și cum putem fi păcăliți să ne compromitem singuri.
Lasă un răspuns