Fechar
Seções
Avast Blog Golpes FakeCaptcha – Quando o botão “Não sou um robô” é uma armadilha

Golpes FakeCaptcha – Quando o botão “Não sou um robô” é uma armadilha

Nyrmah J. Reina 15 jan 2025

Antes de provar sua humanidade em um pop-up, tome cuidado para não baixar malware acidentalmente.

Quantas vezes você clicou na caixa de seleção “Não sou um robô” CAPTCHA sem pensar duas vezes? Todos já fizemos isso... inúmeras vezes. É uma etapa tão conhecida, que não questionamos. E os cibercriminosos perceberam isso.

Digite FakeCaptcha: esta ferramenta maliciosa foi projetada para imitar CAPTCHAs reais enquanto prepara você silenciosamente para infecção. É um golpe astuto que vira nossos hábitos online contra nós.

Vamos desvendar esse golpe e aprender quais cuidados tomar.

Como funcionam os golpes do FakeCaptcha?

Começa inocentemente. Você acessa um site comprometido ou uma página maliciosa e um CAPTCHA aparece, pedindo que você prove que não é um bot.

Nada incomum, certo? Mas veja o que poderia acontecer:

O Clique: Você clica em “Não sou um robô”, acreditando que é uma medida de segurança legítima.

Uma captura de tela de um computador Descrição gerada automaticamente

A Armadilha: Um script malicioso é copiado silenciosamente para a sua área de transferência.

As Instruções: Você será solicitado a colar e executar o script sob o pretexto de concluir o processo de verificação.

Close de uma janela Descrição gerada automaticamente

O Malware: Uma vez executado, o script atua como um dropper, baixando silenciosamente malware em seu sistema.

O malware escolhido geralmente implantado nesses ataques é o Lumma Stealer, um sofisticado ladrão de informações capaz de roubar senhas, dados financeiros e informações pessoais.

Por que o FakeCaptcha é tão perigoso?

O perigo está na familiaridade. CAPTCHAs estão por toda parte. Clicamos neles tantas vezes que não hesitamos quando vemos um. Os cibercriminosos transformam esse comportamento rotineiro em uma arma para evitar suspeitas e orientá-lo na instalação de malware em seu próprio sistema.

O ataque parece interativo – afinal, é você quem executa o script. E isso é parte do truque: completar a ação sozinho pode ajudar a baixar a guarda ainda mais.

E esse esquema tem funcionado. No terceiro trimestre de 2024, nossos pesquisadores observaram um aumento significativo nas campanhas FakeCaptcha . Esses ataques fazem parte de uma tendência crescente em que os golpistas manipulam as ações das pessoas para entregar malware.

Nos beastidores, as consequências podem ser graves: sistema comprometido e roubo de dados. Com isso, os invasores obteriam o que precisam para explorar suas informações pessoais ou financeiras. Mas não se preocupe! Existem precauções que você pode tomar para ajudar a se proteger e manter a cibersegurança.

Como ajudar a se proteger contra golpes FakeCaptcha

A boa notícia? Existem maneiras simples, mas eficazes de ajudar a manter sua proteção contra o FakeCaptcha:

  • Duvide do que for incomum. Se um CAPTCHA aparecer em um site que normalmente não exige um ou solicitar que você execute etapas adicionais, como executar scripts, pare imediatamente.
  • Nunca siga instruções manuais. CAPTCHAs legítimos não solicitarão que você copie e cole ou execute scripts. Se solicitarem, é sinal de alerta.
  • Mantenha o software de segurança atualizado. Um software antivírus confiável pode ajudar a capturar e bloquear scripts maliciosos antes que eles causem qualquer dano.
  • Mantenha-se informado. Saber como funcionam golpes como o FakeCaptcha ajuda você a reconhecer sinais de alerta para não cair neles.

Mantenha o FakeCaptcha longe

O FakeCaptcha é a prova de que os cibercriminosos estão dispostos a explorar até mesmo as partes mais rotineiras da nossa vida online. Na próxima vez que lhe pedirem para provar que “não é um robô”, pense duas vezes. Se algo parecer errado, confie nos seus instintos, porque permanecer cauteloso pode ser a diferença entre um clique inofensivo e um pesadelo de malware. Fique seguro!

 

Artigos relacionados

Golpes FakeCaptcha – Quando o botão “Não sou um robô” é uma armadilha

Tome cuidado para não baixar malware acidentalmente ao provar que você não é um robô.

15 jan 2025 Leitura de min

Sério que esse anúncio é falso? A astúcia do malvertising

A qualidade dos anúncios maliciosos melhorou muito, tornando mais difícil para os usuários distinguir entre o real e o falso.

23 set 2024 Leitura de min

Como identificar um golpe de mensagem de texto do USPS

Não caia em números e mensagens falsas do USPS. Saiba detectar golpes e se proteger contra phishing.

24 mar 2023 Leitura de 5 min

Mais popular

Perigos ocultos dos aplicativos de viagem

6 jun 2024

Sua lista de verificação essencial de segurança cibernética para viajar com segurança nestas férias

14 jun 2023

Como evitar golpes com ingressos da Taylor Swift

16 fev 2023

O uso dos dados de pessoas pelo ChatGPT é legal?

1 fev 2023

Protegendo a Liberdade Digital para Todos | Avast

23 set 2021

1988 - 2025 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade